Информационная безопасность
[RU] switch to English


Доступ к файлам в устройствах TP-LINK
Опубликовано:19 апреля 2015 г.
Источник:
SecurityVulns ID:14406
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталолгах веб-интерфейса.
CVE:CVE-2015-3035 (Directory traversal vulnerability in TP-LINK Archer C5 (1.2) with firmware before 150317, C7 (2.0) with firmware before 150304, and C8 (1.0) with firmware before 150316, Archer C9 (1.0), TL-WDR3500 (1.0), TL-WDR3600 (1.0), and TL-WDR4300 (1.0) with firmware before 150302, TL-WR740N (5.0) and TL-WR741ND (5.0) with firmware before 150312, and TL-WR841N (9.0), TL-WR841N (10.0), TL-WR841ND (9.0), and TL-WR841ND (10.0) with firmware before 150310 allows remote attackers to read arbitrary files via a .. (dot dot) in the PATH_INFO to login/.)
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20150410-0 :: Unauthenticated Local File Disclosure in multiple TP-LINK products (CVE-2015-3035) (19.04.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород