PT-2021-13813 · Trendnet · Trendnet Ac2600 Tew-827Dru
Jimi Sebree
·
Publicado
2021-12-30
·
Atualizado
2022-07-12
·
CVE-2021-20158
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Trendnet AC2600 TEW-827DRU versão 2.08B01
Descrição:
A vulnerabilidade permite que um agente mal-intencionado não autenticado contorne a autenticação e force a alteração da senha de administrador devido a um comando administrativo oculto.
Recomendações:
Para o Trendnet AC2600 TEW-827DRU versão 2.08B01, considere desativar o acesso ao comando administrativo oculto como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trendnet Ac2600 Tew-827Dru