TP-LINK TL-WA701ND információ felfedés és cross-site request forgery sérülékenységek

2013. március 6. 09:06

CH azonosító

CH-8637

Angol cím

TP-LINK TL-WA701ND Directory Traversal and Cross-Site Request Forgery Vulnerabilities

Felfedezés dátuma

2013.03.04.

Súlyosság

Alacsony

Érintett rendszerek

TL-WA701ND Access Point
TP-Link Technologies

Érintett verziók

TP-LINK TL-WA701ND Access Point

Összefoglaló

A TL-WA701ND access point sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

Az URL-ben a /help/ mögé beillesztett bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges fájlok tartalmának felfedésére a könyvtár bejárás módszerével.
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható pl. felhasználói fiókok módosítására vagy káros HTML illetve script kód beszúrására, ha egy bejelentkezett adminisztratív felhasználó egy kártékony weboldalt nyit meg.

A sérülékenységek a 3.12.6 build 110210 Rel.37112n és a 3.12.16 build 120228 Rel.37317n verziókban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

TP-LINK TL-WA701ND információ felfedés és cross-site request forgery sérülékenységek