CVE-2021-20156

**Nome do software vulnerável e versões afetadas:

Trendnet AC2600 TEW-827DRU versão 2.08B01

Descrição:

O problema está relacionado a uma configuração inadequada do controle de acesso, o que poderia permitir uma atualização maliciosa do firmware. É possível instalar manualmente firmware que possa ser de natureza maliciosa, pois não parece haver qualquer validação de assinatura para determinar se ele provém de uma fonte conhecida e confiável. Isso inclui atualizações de firmware realizadas por meio da função automatizada “verificar atualizações” na interface de administração. Se um invasor conseguir se passar pelo servidor de atualizações, o dispositivo não verificará se as atualizações de firmware baixadas são legítimas.

Recomendações:

Para o Trendnet AC2600 TEW-827DRU versão 2.08B01, como solução temporária, considere desativar o recurso automático de “verificação de atualizações” na interface de administração até que um patch esteja disponível. Restrinja o acesso ao mecanismo de atualização de firmware para minimizar o risco de exploração. Evite usar fontes não confiáveis para atualizações de firmware. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.