CH azonosító
CH-13729Angol cím
TP-LINK TL-WA5210G vulnerabilitiesFelfedezés dátuma
2016.11.20.Súlyosság
KözepesÉrintett rendszerek
TL-WA5210GTP-Link Technologies
Érintett verziók
TP-LINK WA5210G, amelyeken V1 és V2 firmware fut.
Egyelőre nincs információ további érintett modellről.
Összefoglaló
A TP-LINK TL-WA5210G termékének közepes kockázati besorolású sérülékenységei váltak ismertté, amelyek távoli kódfuttatást tesznek lehetővé és információszivárgáshoz vezethetnek.
Leírás
A TP-LINK több eszközének az alapértelmezetten bekapcsolt, hibás implementációjú TDDP protokollja – hiányzó hitelesítés, puffertúlcsordulás – okozza a sérülékenységeket.
Megoldás
IsmeretlenTámadás típusa
Information disclosure (Információ/adat szivárgás)execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.coresecurity.com