PT-2020-1973 · Tp Link · Tp-Link Tl-Wr849N
F0Lds
·
Publicado
2020-01-27
·
Atualizado
2023-02-01
·
CVE-2019-19143
CVSS v2.0
7.1
Alta
| Vetor | AV:A/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
TP-LINK TL-WR849N versão 0.9.1 4.16
Descrição
O problema está relacionado à falta de autenticação exigida para substituir o firmware dos dispositivos TP-LINK TL-WR849N por meio de uma solicitação POST para o URI “cgi/softup”. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade e a integridade das informações protegidas.
Recomendações
Para o TP-LINK TL-WR849N versão 0.9.1 4.16, como solução temporária, considere restringir o acesso ao URI “cgi/softup” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr849N