Bekannte und behobene Sicherheitslöcke beim TL-R600VPN

Security Advisory
Updated 01-18-2019 10:59:08 AM
Dieser Artikel gilt für: 

Wir von TP-Link haben einen Sicherheitsfehler im SMB-Router TL-R600VPN festgestellt. Nach der Diagnose des Problems wurde ein Fehler identifiziert, der von einem authentifizierten Angreifer genutzt werden kann, um Angriffe auf die Ausführung des Remotecodes zu starten.

TP-Link hat bestätigt, dass diese Sicherheitslücke nur von einem authentifizierten Angreifer mit Verwaltungsautorität genutzt werden kann. Diese Sicherheitslücke betrifft nur die Hardwareversion TL-R600VPN V1, V2 und V3. Der TL-R600VPN V4 und andere Modelle sind von dieser Sicherheitslücke nicht betroffen.

Um diese Sicherheitslücke zu schließen, haben wir bereits eine Beta-Firmware erstellt, die darauf abzielt, diese zu beheben. Dieses Upgrade ist für die Hardware-Version V1, V2 und V3 des TL-R600VPN geeignet.

Wenn Sie die Beta-Firmware benötigen oder weitere Fragen und Bedenken habnen, wenden Sie sich bitte an uns über die Support-Seite auf der offiziellen Website: http://www.tp-link.com/support.