Бэкдор в устройствах TP-Link

Дата публикации:	15.03.2013
Всего просмотров:	4904
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVSSv2 рейтинг:	8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная сеть
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	PoC код
Уязвимые продукты:	TL-WR743ND TL-WDR4300
	Уязвимые версии: TL-WDR4300 TL-WR743ND (v1.2 v2.0) Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за недостаточного ограничения доступа к административному функционалу в HTTP, FTP и TFTP службах. Удаленный пользователь может подключиться к устройству и получить полный контроль над ним. URL производителя: http://www.tp-link.com/ Решение: Способов устранения бэкдора не существует в настоящее время.
Ссылки:	http://sekurak.pl/tp-link-httptftp-backdoor/

Подпишитесь на email рассылку