漏洞信息详情
TP-LINK TL-WR1043N Router 跨站请求伪造漏洞
- CNNVD编号:CNNVD-201304-533
- 危害等级: 中危
- CVE编号: CVE-2013-2645
- 漏洞类型: 跨站请求伪造
- 发布时间: 2013-04-25
- 威胁类型: 远程
- 更新时间: 2015-04-30
- 厂 商: tp-link
- 漏洞来源: Jacob Holcomb, Ind...
漏洞简介
TP-LINK WR1043N Router是中国普联(TP-LINK)公司的一款无线路由器产品。
使用TL-WR1043ND_V1_120405版本固件的TP-LINK WR1043N路由器中存在跨站请求伪造漏洞。远程攻击者可借助传递到userRpm/NasFtpCfgRpm.htm文件中的‘shareEntire’参数利用该漏洞对/tmp执行FTP访问;借助传递到userRpm/NasUserAdvRpm.htm文件中的‘nas_admin_pwd’参数利用该漏洞修改FTP管理密码;借助传递到userRpm/NasFtpCfgRpm.htm文件的‘internetA’参数利用该漏洞启用WAN接口的FTP;借助传递到userRpm/NasFtpCfgRpm.htm文件的‘startFtp’参数利用该漏洞启动FTP服务;借助传递到userRpm/QoSCfgRpm.htm文件的‘QoSCtrl’参数利用该漏洞启用或禁用宽带限制。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.tp-link.com.cn/
参考网址
来源:securityevaluators.com
链接:http://securityevaluators.com/knowlEdge/case_studies/routers/tp-link_wr1043n.php
来源: BID
链接:http://www.securityfocus.com/bid/59442
受影响实体
- Tp-Link Firmware:Tl-Wr1043nd_v1_120405:~~~~Tp-Link_wr1043n~
补丁
- TL-WR1043ND_v1_130428
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论