漏洞预警| TP-LINK Archer C7存在安全漏洞

鲲鹏实验室 天防安全 2024-12-25 06:58

漏洞介绍

近日，
天防安全“鲲鹏实验室”监测到TP-LINK Archer C7 v5版本存在安全漏洞，该漏洞源于组件l_0_0.xml中的错误访问控制，允许攻击者访问敏感信息。

TP-LINK Archer C7是中国普联（TP-LINK）公司的一款无线路由器。

漏洞编号

CVE-2024-53623

漏洞评分

7.5(CVSS v3.1)

影响产品

TP-LINK Archer C7 v5版本

修复方案

厂商已提供漏洞修复方案，请关注厂商主页及时更新：
https://www.tp-link.com.cn/

目前我司
“天防视频网络安全检查工具、天慧视频监控网络空间安全监测服务平台”
已具备漏洞检测能力，如有需要，可与我们联系。

鲲鹏实验室简介

鲲鹏实验室是天防安全负责物联网安全攻防对抗，渗透测试、漏洞挖掘与分析、威胁情报监测与应用、恶意软件分析等的能力中心，在物联网安全漏洞分析溯源，威胁情报监测、事件通报预警、应急响应处置、重大安保与支撑等多个领域取得了丰硕的成果，成立至今已经发现
数十个IoT通用安全原创漏洞，均获得国内外主流漏洞共享平台与公共漏洞披露平台的收录与证明。

往期推荐

• 连续2年登榜|天防安全实力斩获ISC创新能力百强

• 【漏洞预警】热门摄像头曝零日漏洞，黑客借此入侵政府部门

• 重磅|国务院审议通过《公共安全视频图像信息系统管理条例（草案）》