PT-2021-13814 · Trendnet · Trendnet Ac2600 Tew-827Dru
Jimi Sebree
·
Publicado
2021-12-30
·
Atualizado
2022-07-12
·
CVE-2021-20159
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Trendnet AC2600 TEW-827DRU versão 2.08B01
Descrição:
A funcionalidade de registro do sistema do firmware no dispositivo afetado permite a injeção de comandos como root mediante o fornecimento de um parâmetro malformado. Esse problema está relacionado à funcionalidade de registro do sistema e pode ser explorado por meio do fornecimento de uma entrada criada especificamente para esse fim.
Recomendações:
Para o Trendnet AC2600 TEW-827DRU versão 2.08B01, considere restringir o acesso à funcionalidade de log do sistema até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade de log do sistema com entradas não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trendnet Ac2600 Tew-827Dru