PT-2020-14092 · Tp Link · Tp-Link Tl-Wr740N
Guilherme Rubert
·
Publicado
2020-06-23
·
Atualizado
2021-07-21
·
CVE-2020-14965
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
TP-Link TL-WR740N versão 4
TP-Link TL-WR740ND versão 4
Descrição
A vulnerabilidade permite que um invasor com acesso ao painel de administração injete código HTML, alterando o contexto HTML das páginas e estações de destino nas configurações de controle de acesso. Isso pode ser feito por meio de
targets lists name ou hosts lists name. Além disso, a vulnerabilidade pode ser explorada por meio de um CSRF, o que não requer autenticação de administrador.Recomendações
Para o TP-Link TL-WR740N versão 4, considere restringir o acesso ao painel de administração para impedir alterações não autorizadas.
Para o TP-Link TL-WR740ND versão 4, evite usar os parâmetros
targets lists name e hosts lists name nas configurações de controle de acesso até que a vulnerabilidade seja resolvida.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr740N