CVE-2013-2645 in TL-WR1043Nالمعلومات

الملخص

بحسب VulDB • 19/06/2026

تتيح ثغرات متعددة في طلبات التزوير عبر المواقع المتقاطعة (CSRF) على جهاز الراوتر TP-LINK WR1043N المزود بالبرنامج الثابت TL-WR1043ND_V1_120405 لمهاجمين عن بُعد اختراق مصادقة المسؤولين لإجراء الطلبات التالية: (1) تمكين وصول FTP (المعروف أيضًا بـ "تصفح دليل FTP") إلى /tmp عبر المعلمة shareEntire في userRpm/NasFtpCfgRpm.htm، و(2) تغيير كلمة مرور مسؤول FTP عبر المعلمة nas_admin_pwd في userRpm/NasUserAdvRpm.htm، و(3) تمكين FTP على واجهة WAN عبر المعلمة internetA في userRpm/NasFtpCfgRpm.htm، أو (4) تشغيل خدمة FTP عبر المعلمة startFtp في userRpm/NasFtpCfgRpm.htm، أو (5) تمكين أو تعطيل حدود النطاق الترددي عبر المعلمة QoSCtrl في userRpm/QoSCfgRpm.htm.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

22/03/2013

إفشاء

05/10/2014

الاعتدال

تمت الموافقة

إدخال

VDB-8458

استغلال

تحميل

EPSS

0.03013

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!