PT-2021-13819 · Trendnet · Trendnet Ac2600 Tew-827Dru
Publicado
2021-12-30
·
Atualizado
2022-01-07
·
CVE-2021-20164
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Trendnet AC2600 TEW-827DRU versão 2.08B01
Descrição:
O problema diz respeito à divulgação indevida de credenciais para a funcionalidade SMB do dispositivo. Especificamente, nomes de usuário e senhas de todos os usuários SMB são revelados em texto simples na página “smbserver.asp”.
Recomendações:
Para o Trendnet AC2600 TEW-827DRU versão 2.08B01, considere restringir o acesso à página smbserver.asp até que uma correção esteja disponível para impedir a divulgação não autorizada das credenciais dos usuários SMB. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trendnet Ac2600 Tew-827Dru