CH azonosító
CH-11911Angol cím
TP-Link TL-WR840N Configuration Import Cross-Site Request Forgery (CSRF)Felfedezés dátuma
2015.01.07.Súlyosság
MagasÉrintett rendszerek
TP-Link TechnologiesÉrintett verziók
TP-LINK TL-WR840N v1 (firmware 3.13.27 build 140714) előtti verziók
Összefoglaló
A TP-Link TL-WR840N router webes adminisztrációs felülete cross-site request forgery (CSRF) sérülékenységet kihasználva a rosszindulatú támadó saját konfigurációját importálhatja az eszközre.
Leírás
A TP-LINK TL-WR840N router webes adminisztrációs lehetőséget kínál a beállítások módosítására bináris fájl importálásával, de ez a funkció sebezhető CSRF támadásokkal szemben. A támadók az áldozat kártékony weboldalra tett látogatásával használják ki a sebezhetőséget, ez rosszindulatú konfigurációs fájl importálását teszi lehetővé. A támadó a router bármely beállítását megváltoztathatja, beleértve a tűzfal és távoli hozzáférés beállítását. Ha az eszköz tulajdonosa nem változtatott az alapértelmezett felhasználóneven és jelszón, akkor a támadó anélkül károsíthatja a készüléket, hogy a tulajdonos belépne.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A router firmware frissítése a 3.13.27 verzió 141120-as vagy későbbi build-jére.
Támadás típusa
Cross-Site Request Forgery (CSRF)Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-9510 - NVD CVE-2014-9510