TP-Link路由器被发现远程代码执行漏洞

TP-Link最近修补了TL-R600VPN千兆宽带VPN路由器中的三个漏洞,固件版本为1.3.0。TL-R600VPN是一款五端口小型办公室/家庭办公室(SOHO)路由器,其HTTP服务器处理对/ fs /目录的请求的方式中存在漏洞,经过身份验证的攻击者可以远程执行设备上的代码。研究人员发布了详细的漏洞利用过程。这些类型的漏洞在物联网设备中都很常见。