一、 漏洞 CVE-2020-35575 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
某些TP-Link设备上的Web界面存在密码泄露问题,这可能导致远程攻击者对Web面板获得完整的管理权限。这影响到WA901ND设备在3.16.9(201211) beta之前,以及 Archer C5、 Archer C7、MR3420、MR6400、WA701ND、WA801ND、WDR3500、WDR3600、WE843N、WR1043ND、WR1045ND、WR740N、WR741ND、WR749N、WR802N、WR840N、WR841HP、WR841N、WR842N、WR842ND、WR845N、WR940N、WR941HP、WR945N、WR949N和WRD4300设备。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A password-disclosure issue in the web interface on certain TP-Link devices allows a remote attacker to get full administrative access to the web panel. This affects WA901ND devices before 3.16.9(201211) beta, and Archer C5, Archer C7, MR3420, MR6400, WA701ND, WA801ND, WDR3500, WDR3600, WE843N, WR1043ND, WR1045ND, WR740N, WR741ND, WR749N, WR802N, WR840N, WR841HP, WR841N, WR842N, WR842ND, WR845N, WR940N, WR941HP, WR945N, WR949N, and WRD4300 devices.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款 Tp-Link 路由器产品信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tp-link TP-Link TL-WR940N等都是中国普联(Tp-link)公司的产品。TP-Link TL-WR940N是一款无线路由器。TP-Link WR1043nd是一款无线路由器。TP-Link TL-WR841N是一款无线路由器。TP-Link TL-WR740N是一款无线路由器。Tp-Link MR3420等都是中国普联(Tp-Link)公司的产品。Tp-Link MR3420是一款无线路由器。Tp-Link MR6400是一款无线路由器。Tp-Link WA701ND是一款无线路由器
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-35575 的公开POC
# POC 描述 源链接 神龙链接
1 password-disclosure issue in the web interface on certain TP-Link devices https://github.com/dylvie/CVE-2020-35575-TP-LINK-TL-WR841ND-password-disclosure POC详情
三、漏洞 CVE-2020-35575 的情报信息