一、漏洞情况

TP-Link Archer A7是中国普联（TP-Link）公司的一款无线路由器。

近日，监控发现TP-Link Archer A7 C7(US)_V5_210125和 A7(US)_V5_200220 AC1750之前版本存在防火墙绕过漏洞，漏洞编号：CVE-2021-27245。该漏洞是由于缺少对IPv6 SSH连接的正确过滤导致的。攻击者可利用该漏洞以及其他漏洞在Root上下文中执行任意代码，建议受影响用户及时升级至新版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、 漏洞等级

高危

三、 影响范围

TP-Link < Archer A7 C7(US)_V5_210125

TP-Link < Archer A7(US)_V5_200220 AC1750

四、 安全建议

目前官方已发布新版本修复该漏洞，建议受影响用户及时升级版本。

下载地址：https://www.tp-link.com.cn/

五、 参考链接

https://www.zerodayinitiative.com/advisories/ZDI-21-214/

来源：https://cstis.cn/post/db73f7b4-c091-a64d-79e5-a2cb2307d456