CVE-2021-20151

**Nome do software vulnerável e versões afetadas:

Trendnet AC2600 TEW-827DRU versão 2.08B01

Descrição:

O problema está relacionado a uma falha no gerenciamento de sessões do dispositivo. O software de gerenciamento do roteador gerencia sessões da web com base no endereço IP, em vez de verificar cookies do cliente ou tokens de sessão. Isso permite que um invasor assuma o controle de uma sessão existente, desde que consiga falsificar ou assumir o endereço IP original da sessão do usuário.

Recomendações:

Para o Trendnet AC2600 TEW-827DRU versão 2.08B01, considere desativar o gerenciamento remoto ou restringir o acesso à interface de gerenciamento do dispositivo até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao software de gerenciamento do roteador para minimizar o risco de apropriação de sessão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.