tp-link wa901nd_firmware 不充分的凭证保护机制

CVE编号

CVE-2020-35575

利用情况

暂无

补丁情况

N/A

披露时间

2020-12-26

漏洞描述

A password-disclosure issue in the web interface on certain TP-Link devices allows a remote attacker to get full administrative access to the web panel. This affects WA901ND devices before 3.16.9(201211) beta, and Archer C5, Archer C7, MR3420, MR6400, WA701ND, WA801ND, WDR3500, WDR3600, WE843N, WR1043ND, WR1045ND, WR740N, WR741ND, WR749N, WR802N, WR840N, WR841HP, WR841N, WR842N, WR842ND, WR845N, WR940N, WR941HP, WR945N, WR949N, and WRD4300 devices.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://packetstormsecurity.com/files/163274/TP-Link-TL-WR841N-Command-Injection.html
https://pastebin.com/F8AuUdck
https://static.tp-link.com/2020/202012/20201214/wa901ndv5_eu_3_16_9_up_boot%2...
https://www.tp-link.com/us/security

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	tp-link	archer_c5_firmware	-	-
	运行在以下环境
	系统	tp-link	archer_c7_firmware	-	-
	运行在以下环境
	系统	tp-link	mr3420_firmware	-	-
	运行在以下环境
	系统	tp-link	mr6400_firmware	-	-
	运行在以下环境
	系统	tp-link	wa701nd_firmware	-	-
	运行在以下环境
	系统	tp-link	wa801nd_firmware	-	-
	运行在以下环境
	系统	tp-link	wa901nd_firmware	*		Up to (excluding) 3.16.9\(201211\)_beta
	运行在以下环境
	系统	tp-link	wdr3500_firmware	-	-
	运行在以下环境
	系统	tp-link	wdr3600_firmware	-	-
	运行在以下环境
	系统	tp-link	we843n_firmware	-	-
	运行在以下环境
	系统	tp-link	wr1043nd_firmware	-	-
	运行在以下环境
	系统	tp-link	wr1045nd_firmware	-	-
	运行在以下环境
	系统	tp-link	wr740n_firmware	-	-
	运行在以下环境
	系统	tp-link	wr741nd_firmware	-	-
	运行在以下环境
	系统	tp-link	wr749n_firmware	-	-
	运行在以下环境
	系统	tp-link	wr802n_firmware	-	-
	运行在以下环境
	系统	tp-link	wr840n_firmware	-	-
	运行在以下环境
	系统	tp-link	wr841hp_firmware	-	-
	运行在以下环境
	系统	tp-link	wr841n_firmware	-	-
	运行在以下环境
	系统	tp-link	wr842nd_firmware	-	-
	运行在以下环境
	系统	tp-link	wr842n_firmware	-	-
	运行在以下环境
	系统	tp-link	wr845n_firmware	-	-
	运行在以下环境
	系统	tp-link	wr940n_firmware	-	-
	运行在以下环境
	系统	tp-link	wr941hp_firmware	-	-
	运行在以下环境
	系统	tp-link	wr945n_firmware	-	-
	运行在以下环境
	系统	tp-link	wr949n_firmware	-	-
	运行在以下环境
	系统	tp-link	wrd4300_firmware	-	-
	运行在以下环境
	硬件	tp-link	archer_c5	-	-
	运行在以下环境
	硬件	tp-link	archer_c7	-	-
	运行在以下环境
	硬件	tp-link	mr3420	-	-
	运行在以下环境
	硬件	tp-link	mr6400	-	-
	运行在以下环境
硬件	tp-link	wa701nd	-	-
运行在以下环境
硬件	tp-link	wa801nd	-	-
运行在以下环境
硬件	tp-link	wa901nd	-	-
运行在以下环境
硬件	tp-link	wdr3500	-	-
运行在以下环境
硬件	tp-link	wdr3600	-	-
运行在以下环境
硬件	tp-link	we843n	-	-
运行在以下环境
硬件	tp-link	wr1043nd	-	-
运行在以下环境
硬件	tp-link	wr1045nd	-	-
运行在以下环境
硬件	tp-link	wr740n	-	-
运行在以下环境
硬件	tp-link	wr741nd	-	-
运行在以下环境
硬件	tp-link	wr749n	-	-
运行在以下环境
硬件	tp-link	wr802n	-	-
运行在以下环境
硬件	tp-link	wr840n	-	-
运行在以下环境
硬件	tp-link	wr841hp	-	-
运行在以下环境
硬件	tp-link	wr841n	-	-
运行在以下环境
硬件	tp-link	wr842n	-	-
运行在以下环境
硬件	tp-link	wr842nd	-	-
运行在以下环境
硬件	tp-link	wr845n	-	-
运行在以下环境
硬件	tp-link	wr940n	-	-
运行在以下环境
硬件	tp-link	wr941hp	-	-
运行在以下环境
硬件	tp-link	wr945n	-	-
运行在以下环境
硬件	tp-link	wr949n	-	-
运行在以下环境
硬件	tp-link	wrd4300	-	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-522	不充分的凭证保护机制
NVD-CWE-noinfo

Exp相关链接

• https://www.exploit-db.com/exploits/50058

- avd.aliyun.com