PT-2021-19465 · Tp Link · Tp-Link Tl-Sg2005+1
Liyansong2018
·
Publicado
2021-06-10
·
Atualizado
2021-06-23
·
CVE-2021-31659
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TP-Link TL-SG2005 versão 1.0.0 Build 20180529 Rel.40524
TP-Link TL-SG2008 versão 1.0.0 Build 20180529 Rel.40524
Descrição
A vulnerabilidade permite ataques de falsificação de solicitação entre sites (CSRF). Como todas as informações de configuração são colocadas na URL sem autenticação por token adicional, um link malicioso aberto pelo administrador do switch pode levar à modificação da senha do switch e à adulteração do arquivo de configuração.
Recomendações
Para o TP-Link TL-SG2005 versão 1.0.0 Build 20180529 Rel.40524, evite usar links de fontes não confiáveis para prevenir possíveis ataques CSRF.
Para o TP-Link TL-SG2008 versão 1.0.0 Build 20180529 Rel.40524, evite usar links de fontes não confiáveis para prevenir possíveis ataques CSRF.
Como solução temporária, considere restringir o acesso à interface de configuração do switch até que um patch esteja disponível.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Sg2005
Tp-Link Tl-Sg2008