CH azonosító
CH-8637Angol cím
TP-LINK TL-WA701ND Directory Traversal and Cross-Site Request Forgery VulnerabilitiesFelfedezés dátuma
2013.03.04.Súlyosság
AlacsonyÉrintett rendszerek
TL-WA701ND Access PointTP-Link Technologies
Érintett verziók
TP-LINK TL-WA701ND Access Point
Összefoglaló
A TL-WA701ND access point sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.
Leírás
- Az URL-ben a /help/ mögé beillesztett bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges fájlok tartalmának felfedésére a könyvtár bejárás módszerével.
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható pl. felhasználói fiókok módosítására vagy káros HTML illetve script kód beszúrására, ha egy bejelentkezett adminisztratív felhasználó egy kártékony weboldalt nyit meg.
A sérülékenységek a 3.12.6 build 110210 Rel.37112n és a 3.12.16 build 120228 Rel.37317n verziókban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52181
Egyéb referencia: www.s3cur1ty.de