Бэкдор в устройствах TP-Link

Дата публикации:
15.03.2013
Дата изменения:
15.03.2013
Всего просмотров:
4276
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:8.3/Temporal:7.5
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
TL-WR743ND
TL-WDR4300
Уязвимые версии:
TL-WDR4300
TL-WR743ND (v1.2 v2.0)

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточного ограничения доступа к административному функционалу в HTTP, FTP и TFTP службах. Удаленный пользователь может подключиться к устройству и получить полный контроль над ним.

URL производителя: http://www.tp-link.com/

Решение: Способов устранения бэкдора не существует в настоящее время.

Ссылки: http://sekurak.pl/tp-link-httptftp-backdoor/

или введите имя

CAPTCHA