Tenda AC5跨站脚本漏洞

通用型

其它

中危 Medium

Tenda AC5是一款AC1200智能双频WiFi路由器。 Tenda AC5 V15.03.06.47_multi中的/main.html Wifi设置存在存储型跨站脚本漏洞。远程攻击者可通过Wifi Name参数利用该漏洞注入任意Web脚本或HTML。

基本信息

漏洞情报编号：vulbox-intel-16847

是否可自动化组件：是

CVE-ID：CVE-2021-3186

发布日期：2022/04/15 10:20:39

CNNVD-ID：暂无

最新更新时间：2022/04/22 09:47:32

CNVD-ID：CNVD-2021-26354

漏洞类型：

其它

漏洞危害

攻击者可通过Wifi Name参数利用该漏洞注入任意Web脚本或HTML。

影响范围

Tenda AC5 AC1200 V15.03.06.47_multi

漏洞复现

使用 Javascript 代码操纵 Wifi 名称，以攻击潜在的跨站点脚本攻击。

修复方案

目前厂商暂未发布修复措施解决此安全问题，建议使用IP白名单限制路由器访问

参考资料

https://nvd.nist.gov/vuln/detail/CVE-2021-3186