PT-2021-19464 · Tp Link · Tp-Link Tl-Sg2005+1
Liyansong2018
·
Publicado
2021-06-10
·
Atualizado
2021-06-23
·
CVE-2021-31658
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
TP-Link TL-SG2005 versão 1.0.0 Build 20180529 Rel.40524
TP-Link TL-SG2008 versão 1.0.0 Build 20180529 Rel.40524
Descrição
O problema é causado por um erro de índice de matriz na interface que fornece a função de descrição do dispositivo. Essa função verifica apenas o comprimento dos dados recebidos e não filtra caracteres especiais, levando à falha do aplicativo e ao apagamento de todas as informações de configuração do dispositivo.
Recomendações
Para o TP-Link TL-SG2005 versão 1.0.0 Build 20180529 Rel.40524, considere desativar a função de descrição do dispositivo até que um patch esteja disponível para evitar possíveis travamentos e perda de dados.
Para o TP-Link TL-SG2008 versão 1.0.0 Build 20180529 Rel.40524, considere desativar a função de descrição do dispositivo até que um patch esteja disponível para evitar possíveis falhas e perda de dados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Sg2005
Tp-Link Tl-Sg2008