CVE-2021-20165

**Nome do software vulnerável e versões afetadas:

Trendnet AC2600 TEW-827DRU versão 2.08B01

Descrição:

O problema está relacionado à implementação inadequada de proteções contra CSRF. A maioria das páginas não utiliza corretamente as proteções ou medidas de mitigação contra CSRF. Nas páginas que utilizam tokens CSRF, esses tokens podem ser facilmente contornados, pois o servidor não os valida adequadamente. Isso significa que um invasor poderia reutilizar um token antigo ou descobrir o token por meio de algum outro método.

Recomendações:

Para o Trendnet AC2600 TEW-827DRU versão 2.08B01, considere desativar o acesso a páginas que não possuam proteções ou medidas de mitigação CSRF adequadas até que um patch esteja disponível. Restrinja o uso de páginas que utilizam tokens CSRF para minimizar o risco de exploração, já que esses tokens podem ser contornados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.