Vulnerabilidad en TP-Link TL-SG108E 1.0.0 Build 20201208 Rel. 40304 (CVE-2025-0730)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/01/2025
Última modificación:
27/01/2025
Descripción
Se ha encontrado una vulnerabilidad clasificada como problemática en TP-Link TL-SG108E 1.0.0 Build 20201208 Rel. 40304. Se ve afectada una función desconocida del archivo /usr_account_set.cgi del componente HTTP GET Request Handler. La manipulación del argumento nombre de usuario/contraseña conduce al uso del método de solicitud GET con cadenas de consulta sensibles. Es posible lanzar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. El exploit se ha revelado al público y puede usarse. La actualización a la versión 1.0.0 Build 20250124 Rel. 54920 (Beta) puede solucionar este problema. Se recomienda actualizar el componente afectado. Se contactó al proveedor con prontitud. Reaccionaron de manera muy profesional y proporcionaron una versión previa a la corrección para sus clientes.
Impacto
Puntuación base 4.0
6.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
3.70
Gravedad 3.x
BAJA
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Referencias a soluciones, herramientas e información
- https://github.com/TheCyberDiver/Public-Disclosures-CVE-/blob/main/tp-link%20sensitive%20info%20in%20GET.md
- https://static.tp-link.com/upload/beta/2025/202501/20250124/TL-SG108E(UN)%206.0_1.0.0%20Build%2020250124%20Rel.54920(Beta)_up.zip
- https://vuldb.com/?ctiid_293508=
- https://vuldb.com/?id_293508=
- https://vuldb.com/?submit_478465=
- https://www.tp-link.com/