>
TP-LINK TL-WR840N 跨站请求伪造漏洞
TP-LINK TL-WR840N 跨站请求伪造漏洞
| CNNVD-ID编号 | CNNVD-201501-184 | CVE编号 | CVE-2014-9510 |
| 发布时间 | 2015-01-09 | 更新时间 | 2015-04-30 |
| 漏洞类型 | 跨站请求伪造 | 漏洞来源 | Sean Wright, Dell SecureWorks |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | tp-link | ||
漏洞介绍
TP-LINK TL-WR840N是中国普联(TP-LINK)公司的一款无线宽带路由器产品。
使用3.13.27 build 141120之前版本固件的TP-LINK TL-WR840N路由器的管理控制台中存在跨站请求伪造漏洞。远程攻击者可通过导入配置文件利用该漏洞更改路由器配置。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.tp-link.com/en/support/download/?model=TL-WR840N&version=V1
参考网址
来源:www.tp-link.com
链接:http://www.tp-link.com/en/support/download/?model=TL-WR840N&version=V1
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2015/Jan/14
来源:www.secureworks.com
链接:http://www.secureworks.com/cyber-threat-intelligence/advisories/SWRX-2015-001/
受影响实体
Tp-Link Tl-Wr840n_firmware:3.13.27信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201501-184
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论