TP Link SR20 ACE漏洞分析
# TP-Link SR20 ACE漏洞分析教学文档
## 1. 漏洞概述
TP-Link SR20路由器存在一个任意命令执行(ACE)漏洞,该漏洞源于TP-Link设备调试协议(TDDP)v1版本缺乏身份验证机制,允许攻击者在本地网络中以root权限执行任意命令。
## 2. 前置知识
### 2.1 TDDP协议
TP-Link Device Debug Protocol (TDDP)是TP-Link申请专利的调试协议:
- 基于UDP协议,端口1040
- 两个版本:v1和v2
2025-08-27 01:50:58
0