개요
TP-Link 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
TP-Link Archer C5400X 1_1.1.6 이하의 버전
해결된 취약점
TP-Link Archer 에서 발생하는 TCP/8888, TCP/8889 및 TCP/8890에서 인증되지 않은 명령 주입으로 인한 임의 명령 실행 취약점 (CVE-2024-5035)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
TP-Link Archer C5400X 1_1.1.7 버전
참고 사이트
[1] CVE-2024-5035 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-5035
[2] Security Advisory: Remote Command Execution on TP-Link Archer C540
https://onekey.com/blog/security-advisory-remote-command-execution-on-tp-link-archer-c5400x/
[3] Download for Archer C5400X V1
https://www.tp-link.com/en/support/download/archer-c5400x/#Firmware