PT-2022-1817 · Tp Link · Tp-Link Omada Sdn Software Controller
Publicado
2022-03-07
·
Atualizado
2022-07-12
·
CVE-2021-44032
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões anteriores à 5.0.15 do controlador de software TP-Link Omada SDN
Descrição
O problema está relacionado a erros no processamento de solicitações de autenticação no controlador de software TP-Link Omada SDN. Isso pode permitir que um invasor remoto obtenha acesso a uma rede protegida, contornando o processo de autenticação do portal cativo. Por exemplo, um invasor pode explorar essa vulnerabilidade definindo
window.authType=0 no JavaScript do lado do cliente, utilizando efetivamente um método de “sem autenticação” de nível inferior.Recomendações
Para versões anteriores à 5.0.15, atualize para a versão 5.0.15 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao método de autenticação para impedir que o processo de autenticação do portal cativo seja contornado.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Omada Sdn Software Controller