Обход ограничений безопасности в маршрутизаторах TP-Link

Дата публикации:
04.08.2014
Дата изменения:
04.08.2014
Всего просмотров:
6003
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C) = Base:5.4/Temporal:4.6
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TP-LINK TD-8817
TP-LINK TD-8840G
TP-LINK TD-W8101G
TP-LINK TD-W8901G
Уязвимые версии:
TP-LINK TD-8817 с версией прошивки T14.F7_5.0
TP-LINK TD-8840G с версией прошивки T14.F7_5.0
TP-LINK TD-W8101G с версией прошивки T14.F7_5.0
TP-LINK TD-W8901G с версией прошивки T14.F7_5.0

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за неправильной проверки аутентификации в устройстве при обращении к /rom-0 file. Удаленный пользователь может получить доступ к учетным данным администратора.

URL производителя: http://www.tp-link.com/lk/products/details/?model=TD-8817

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://osandamalith.wordpress.com/2014/06/10/zte-and-tp-link-rompager-dos/