TP-LINK TL-WA701ND információ felfedés és cross-site request forgery sérülékenységek

CH azonosító

CH-8637

Angol cím

TP-LINK TL-WA701ND Directory Traversal and Cross-Site Request Forgery Vulnerabilities

Felfedezés dátuma

2013.03.04.

Súlyosság

Alacsony

Érintett rendszerek

TL-WA701ND Access Point
TP-Link Technologies

Érintett verziók

TP-LINK TL-WA701ND Access Point

Összefoglaló

A TL-WA701ND access point sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

  1. Az URL-ben a /help/ mögé beillesztett bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges fájlok tartalmának felfedésére a könyvtár bejárás módszerével.
  2. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható pl. felhasználói fiókok módosítására vagy káros HTML illetve script kód beszúrására, ha egy bejelentkezett adminisztratív felhasználó egy kártékony weboldalt nyit meg.

A sérülékenységek a 3.12.6 build 110210 Rel.37112n és a 3.12.16 build 120228 Rel.37317n verziókban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen