- شناسه CVE-2024-57514 :CVE
- CWE-79 :CWE
- yes :Advisory
- منتشر شده: ژانویه 28, 2025
- به روز شده: ژانویه 28, 2025
- امتیاز: 4.8
- نوع حمله: T1059.007
- اثر گذاری: Cross-Site Scripting(XSS)
- حوزه: تجهیزات شبکه و امنیت
- برند: TP-Link
- محصول: Archer A20
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
CVE-2024-57514، یک آسیب پذیری با شدت متوسط در Archer A20 v3 TP-LINK است . حمله می تواند از راه دور راه اندازی شود.
توضیحات
یک آسیب پذیری Cross-site Scripting (XSS) در روتر TP-LINK Archer A20 v3 وجود دارد. این آسیب پذیری ناشی از هندلینگ نامناسب مسیرهای لیست شده در دایرکتوری در اینترفیس وب روتر است. زمانی که کاربر به یک URL دستکاری شده سر میزند، صفحه وب روتر لیست دایرکتوری را فراهم کرده و کد جاوا اسکریپت جاسازی شده در URL را اجرا می کند. این کار به مهاجم اجازه می دهد که کدهای مخرب را در صفحه تزریق کند و کدهای جاوا اسکریپت را بر روی مرورگر قربانی اجرا کند که در ادامه می تواند زمینه را برای انجام انواع فعالیت های مخرب فراهم کند.
آسیب پذیری XSS ، درحالی که اجازه اجرای کد جاوا اسکریپت دلخواه در مسیر “/” و دایرکتوری های زیر مجموعه را می دهد، اجازه سرقت مستقیم کوکی های مسیر /cgi-bin/luci` را نمی دهد. این محدودیت به دلیل ویژگی های مسیر کوکی است که دسترسی به یک سری مسیرها را محدود می کند. در نتیجه، مهاجم نمی تواند به کوکی های مسیر /cgi-bin/luci` از طریق XSS بر روی “/” دسترسی داشته یا آنها را سرقت کند. با این حال، هرچند کوکی از سرقت مستقیم در این مورد جلوگیری می کند، توجه به این نکته حائز اهمیت است که احتمال سایر انواع حملات بسته به محتوا و سایر آسیب پذیری های موجود در سیستم همچنان وجود دارد.
Payload:
http://192.168.0.1/<style onload=alert`rvz`;>../..%2f
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 4.8 | MEDIUM | 3.1 | CVSS:3.1/AV:A/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، دستگاه های زیر در معرض این آسیب پذیری قرار دارند.
- TP-Link Archer A20 v3 router
لیست محصولات بروز شده
طبق بیانیه ارائه شده توسط شرکت TP-Link از آنجایی که نسخه آسیب پذیر جز مدل هایی است که به پایان چرخه حیات خود رسیده اند، نسخه ای جهت بروز رسانی برای این محصول ارائه نخواهد شد. همچنین با توجه به دامنه و شدت این آسیب پذیری ، اقدام اصلاحی نیز برای این مدل در نظر گرفته نشده است.
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های سطح متوسط دسته بندی می شود. توصیه می شود محصول خود را با محصولاتی با نسخه های بالاتر که در لیست محصولات آسیب پذیر قرار ندارند جایگزین کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-57514
- https://www.cvedetails.com/cve/CVE-2024-57514/
- https://www.zyenra.com/blog/xss-in-tplink-archer-a20.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-57514&sortby=bydate
- https://vuldb.com/?id.293972
- https://cwe.mitre.org/data/definitions/79.html
