CH azonosító
CH-14304Angol cím
TP-LINK TL-WR741N / TL-WR741ND 150M Wireless Lite N RouterFelfedezés dátuma
2017.11.22.Súlyosság
KözepesÖsszefoglaló
A TP-Link eszközök két termékének sérülékenysége vált ismertté. A TL-WR741N/ TL-WR741ND 150M Wireless N routerek sérülékenységét kihasználva a támadó HTML kódot fecskendezhet be, amivel nem várt viselkedést idézhet elő az adminisztrációs felületen.
Leírás
A hibát az okozza, hogy a vezeték nélküli beállításoknál (Wireless Settings) található SSID paraméter nincs megfelelően ellenőrizve. Ide tetszőleges HTML kód beilleszthető, ami így bekerül a router memóriájába is. Ezzel olyan váratlan viselkedés idézhető elő az eszközön,a melyet csak a gyári beállítások visszaállításával lehet megszüntetni.
Megoldás
IsmeretlenTámadás típusa
Command InjectionInput Validation
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2017-14250 - NVD CVE-2017-14250
Egyéb referencia: angeloanatrella86.github.io