标签: CVE-2018-3950

TP-Link修补路由器中的多个远程代码执行漏洞

思科Talos安全研究人员警告说,最近由WiFi设备制造商TP-Link  在其TL-R600VPN小型和家庭办公室(SOHO)路由器中解决的漏洞  可能允许远程代码执行。漏洞产生主要是由于缺乏输入清理和解析错误。缺乏正确的输入清理可以在没有身份验证的情况下被利用,从而导致拒绝服务和泄漏服务器信息。 [……]

继续阅读