elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Elevación de privilegios y otras vulnerabilidades en TP-Link EAP Controller
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Elevación de privilegios y otras vulnerabilidades en TP-Link EAP Controller  (Leído 1,320 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Elevación de privilegios y otras vulnerabilidades en TP-Link EAP Controller
« en: 7 Mayo 2018, 02:03 am »

Se han hecho públicos varios fallos de seguridad que afectan a EAP Controller y que podrían permitir elevar privilegios, descargar, modificar y restaurar una copia de seguridad, y realizar ataques Cross-Site Request Forgery (CSRF) y Cross Site Scripting (XSS).

EAP Controller es un software de gestión para dispositivos TP-Link EAP que permite la administración y supervisión de forma centralizada utilizando un navegador web. En las nuevas versiones, TP-Link ha cambiado el nombre de este software a Omada Controller.

Las vulnerabilidades, descubiertas por Julián Muñoz de Core Security Exploits QA, son las siguientes:

* CVE-2018-10168: la falta de control de privilegios en el uso de la API web permitiría a un usuario limitado realizar cualquier solicitud como administrador.

LEER MAS: https://unaaldia.hispasec.com/2018/05/elevacion-de-privilegios-y-otras.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Elevación de privilegios en OTRS
Noticias
wolfbcn 0 1,464 Último mensaje 25 Julio 2011, 17:47 pm
por wolfbcn
Elevación de privilegios en Apache
Noticias
wolfbcn 0 1,417 Último mensaje 3 Noviembre 2011, 20:48 pm
por wolfbcn
Elevacion de Privilegios
Hacking
Blackhawk222 1 4,396 Último mensaje 4 Julio 2019, 11:32 am
por JusticeSword
elevacion de privilegios en wind7
Windows
Rr_bug32 2 2,777 Último mensaje 21 Noviembre 2012, 00:28 am
por Rr_bug32
Elevación de privilegios en RealVNC
Noticias
wolfbcn 0 1,452 Último mensaje 7 Enero 2014, 14:10 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines