| CNNVD-ID编号 | CNNVD-201501-184 |
| CVE编号 | CVE-2014-9510 |
| 发布时间 | 2015-01-09 |
| 更新时间 | 2015-04-30 |
| 漏洞类型 | 跨站请求伪造 |
| 漏洞来源 | Sean Wright, Dell SecureWorks |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | tp-link |
TP-LINK TL-WR840N是中国普联(TP-LINK)公司的一款无线宽带路由器产品。
使用3.13.27 build 141120之前版本固件的TP-LINK TL-WR840N路由器的管理控制台中存在跨站请求伪造漏洞。远程攻击者可通过导入配置文件利用该漏洞更改路由器配置。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.tp-link.com/en/support/download/?model=TL-WR840N&version=V1
来源:www.tp-link.com
链接:http://www.tp-link.com/en/support/download/?model=TL-WR840N&version=V1
来源:FULLDISC
来源:www.secureworks.com
链接:http://www.secureworks.com/cyber-threat-intelligence/advisories/SWRX-2015-001/