CVE-2018-25321

Nome do Software Vulnerável e Versões Afetadas TP-Link TL-WR720N (versões afetadas não especificadas)

Descrição Uma falha de falsificação de solicitação cross-site (CSRF) permite que invasores realizem ações administrativas não autorizadas ao enganar usuários autenticados para que visitem páginas maliciosas. Isso pode levar à modificação de regras de encaminhamento de porta através do endpoint 'VirtualServerRpm.htm' ou alterações nas configurações de segurança do WiFi via endpoint 'WlanSecurityRpm.htm'.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.