Vulnerabilidad en función de nombre de host (setDefaultHostname()) en múltiples productos de TP-Link (CVE-2021-3275)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
26/03/2021
Última modificación:
01/04/2021
Descripción
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) almacenado no autenticado en múltiples productos de TP-Link, incluyendo WIFI Routers (enrutadores Wireless AC), Access Points, ADSL + DSL Gateways and Routers, que afectan a dispositivos TD-W9977v1, TL-WA801NDv5, TL-WA801Nv6, TL-WA802Nv5, y Archer C3150v2, por medio de la comprobación inapropiada del nombre de host. Algunas de las páginas, incluyendo dhcp.htm, networkMap.htm, dhcpClient.htm, qsEdit.htm, y qsReview.htm, usan esta función vulnerable de nombre de host (setDefaultHostname()) sin saneamiento.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:tp-link:td-w9977_firmware:v1_0.1.0_0.9.1_up_boot\(161123\)_2016-11-23_15.36.15:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:td-w9977:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tp-link:tl-wa801nd_firmware:v5_us_0.9.1_3.16_up_boot\[170905-rel56404\]:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:tl-wa801nd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tp-link:tl-wa801n_firmware:v6_eu_0.9.1_3.16_up_boot\[200116-rel61815\]:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:tl-wa801n:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tp-link:tl-wr802n_firmware:v4_us_0.9.1_3.17_up_boot\[200421-rel38950\]:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:tl-wr802n:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tp-link:archer-c3150_firmware:v2_170926:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:archer-c3150:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página