一、 漏洞 CVE-2018-11714 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
TP-Link TL-WR840N v5 和 TL-WR841N v13 设备上发现的一个漏洞,允许未授权的访问。该漏洞原因是 `/cgi/` 文件夹或 `/cgi` 文件的会话处理不当。攻击者可以通过发送特定的请求头绕过认证。

## 影响版本
- TP-Link TL-WR840N v5: 00000005 0.9.1 3.16 v0001.0 Build 170608 Rel.58696n
- TP-Link TL-WR841N v13: 00000013 0.9.1 4.16 v0001.0 Build 170622 Rel.64334n

## 漏洞细节
攻击者可以在HTTP请求中添加特定的referer头(`Referer: http://192.168.0.1/mainFrame.htm`),从而使所有操作不需要认证。

## 影响
该漏洞允许攻击者在没有认证的情况下执行任意操作,可能导致设备被完全控制。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered on TP-Link TL-WR840N v5 00000005 0.9.1 3.16 v0001.0 Build 170608 Rel.58696n and TL-WR841N v13 00000013 0.9.1 4.16 v0001.0 Build 170622 Rel.64334n devices. This issue is caused by improper session handling on the /cgi/ folder or a /cgi file. If an attacker sends a header of "Referer: http://192.168.0.1/mainFrame.htm" then no authentication is required for any action.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
TP-Link TL-WR840N和TL-WR841N 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TP-Link TL-WR840N和TL-WR841N都是中国普联(TP-LINK)公司的无线路由器产品。 TP-Link TL-WR840N和TL-WR841N中存在安全漏洞,该漏洞源于程序没有正确的处理会话。攻击者可利用该漏洞执行任意操作。以下产品和版本受到影响:TP-Link TL-WR840N v5 00000005 0.9.1 3.16 v0001.0 Build 170608 Rel.58696n版本;TL-WR841N v13 00000013 0.9.1 4.16 v0001.0 Buil
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-11714 的公开POC
# POC 描述 源链接 神龙链接
1 An issue was discovered on TP-Link TL-WR840N. This issue is caused by improper session handling on the /cgi/ folder or a /cgi file. If an attacker sends a header of "Referer: http://192.168.0.1/mainFrame.htm" then no authentication is required for any action. https://github.com/mikelkarma/cve-2018-11714_POC POC详情
三、漏洞 CVE-2018-11714 的情报信息
四、漏洞 CVE-2018-11714 的评论

暂无评论

发表评论