TP-LINK TL-WR886N是中国普联(Tp-link)公司的一款路由器。 TP-LINK TL-WR886N 20190826 2.3.8版本中存在缓冲区溢出漏洞,该漏洞源于 /cloud_config/router_post/register功能中在内存上执行操作时,未正确验证数据边界,经过身份验证的攻击者可利用该漏洞通过精心设计的 post 请求在系统上执行任意代码。
TP-LINK TL-WR886N是中国普联(Tp-link)公司的一款路由器。 TP-LINK TL-WR886N 20190826 2.3.8版本中存在缓冲区溢出漏洞,该漏洞源于 /cloud_config/router_post/register功能中在内存上执行操作时,未正确验证数据边界,经过身份验证的攻击者可利用该漏洞通过精心设计的 post 请求在系统上执行任意代码。