PT-2021-13815 · Trendnet · Trendnet Ac2600 Tew-827Dru

Jimi Sebree

Publicado

2021-12-30

Atualizado

2022-07-12

CVE-2021-20160

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Trendnet AC2600 TEW-827DRU versão 2.08B01

Descrição:

O dispositivo apresenta uma vulnerabilidade de injeção de comando na funcionalidade SMB. O parâmetro username, utilizado na configuração da funcionalidade SMB, está vulnerável a ataques de injeção de comando com privilégios de root.

Recomendações:

Para o Trendnet AC2600 TEW-827DRU versão 2.08B01, considere desativar a funcionalidade smb até que um patch esteja disponível para prevenir ataques de injeção de comando. Restrinja o acesso à configuração smb para minimizar o risco de exploração. Evite usar o parâmetro username na funcionalidade smb afetada até que a vulnerabilidade seja resolvida.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2021-20160

Produtos afetados

Trendnet Ac2600 Tew-827Dru

PT-2021-13815 · Trendnet · Trendnet Ac2600 Tew-827Dru

CVE-2021-20160

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5