漏洞概述 TP-Link Archer BE450 V1 路由器存在多个安全漏洞,包括: 1. VPN 切换功能:在 VPN 隧道断开时,VPN 客户端的互联网连接会中断。 2. EasyMesh Wi-Fi 和 IPv6 连接:互操作性和稳定性问题。 3. 路由器稳定性和安全性:存在多个问题。 4. 视频播放问题:即使时间过去,客户端仍会尝试重新播放视频。 5. 部分 PPTV 支持包:已停止支持。 影响范围 受影响设备:TP-Link Archer BE450 V1 路由器。 受影响功能: - VPN 切换功能 - EasyMesh Wi-Fi 和 IPv6 连接 - 路由器稳定性和安全性 - 视频播放功能 - PPTV 支持包 修复方案 1. 更新固件: - 下载并安装最新的固件版本(Archer BE450[JP] V1_1.3.0 Build 20260416)。 - 固件更新内容包括: - 新增对第三方 VPN 提供商的支持。 - 改进 Tether 应用的客户端列表。 - 新增 DHCP 输出功能。 - 改进设备设置和移动功能。 - 新增管理密码重置功能。 - 支持 USB 存储设备的 EXT4 和 Btrfs 文件系统。 - 新增 QoS 功能。 - 改进 VPN Fusion 功能。 - 支持 OpenVPN 服务器设置。 - 新增访问控制功能。 - 新增 USB 存储设备支持。 - 改进安全数据。 - 修复平台问题。 - 提高系统稳定性和安全性。 2. 注意事项: - 在升级前,请确保所有应用程序已停止,并断开互联网连接。 - 使用 WinZIP 或 WinRAR 等解压缩软件处理下载的文件。 - 升级过程中不要切断电源,以免导致产品故障。 3. 其他建议: - 使用 TP-Link 官方固件,避免使用第三方固件。 - 定期检查和更新固件,以确保设备的安全性和稳定性。 代码块 页面中未包含具体的 POC 代码或利用代码。