VULHUB ™

TP-LINK WR1043N Router是中国普联（TP-LINK）公司的一款无线路由器产品。 使用TL-WR1043ND_V1_120405版本固件的TP-LINK WR1043N路由器中存在跨站请求伪造漏洞。远程攻击者可借助传递到userRpm/NasFtpCfgRpm.htm文件中的‘shareEntire’参数利用该漏洞对/tmp执行FTP访问；借助传递到userRpm/NasUserAdvRpm.htm文件中的‘nas_admin_pwd’参数利用该漏洞修改FTP管理密码；借助传递到userRpm/NasFtpCfgRpm.htm文件的‘internetA’参数利用该漏洞启用WAN接口的FTP；借助传递到userRpm/NasFtpCfgRpm.htm文件的‘startFtp’参数利用该漏洞启动FTP服务；借助传递到userRpm/QoSCfgRpm.htm文件的‘QoSCtrl’参数利用该漏洞启用或禁用宽带限制。

TP-LINK WR1043N Router是中国普联（TP-LINK）公司的一款无线路由器产品。 使用TL-WR1043ND_V1_120405版本固件的TP-LINK WR1043N路由器中存在跨站请求伪造漏洞。远程攻击者可借助传递到userRpm/NasFtpCfgRpm.htm文件中的‘shareEntire’参数利用该漏洞对/tmp执行FTP访问；借助传递到userRpm/NasUserAdvRpm.htm文件中的‘nas_admin_pwd’参数利用该漏洞修改FTP管理密码；借助传递到userRpm/NasFtpCfgRpm.htm文件的‘internetA’参数利用该漏洞启用WAN接口的FTP；借助传递到userRpm/NasFtpCfgRpm.htm文件的‘startFtp’参数利用该漏洞启动FTP服务；借助传递到userRpm/QoSCfgRpm.htm文件的‘QoSCtrl’参数利用该漏洞启用或禁用宽带限制。