CVE-2021-28841

**Nome do software vulnerável e versões afetadas:

TRENDnet TEW-755AP versão 1.11B03

TRENDnet TEW-755AP2KAC versão 1.11B03

TRENDnet TEW-821DAP2KAC versão 1.11B03

TRENDnet TEW-825DAP versão 1.11B03

Descrição:

A vulnerabilidade permite que um usuário mal-intencionado remoto provoque uma negação de serviço enviando uma solicitação POST para “apply cgi” por meio da ação “ping test” sem a chave ping ipaddr. Isso pode levar a uma referência a ponteiro nulo.

Recomendações:

Para o TRENDnet TEW-755AP versão 1.11B03, considere desativar o endpoint “apply cgi” até que uma correção esteja disponível.

Para o TRENDnet TEW-755AP2KAC versão 1.11B03, restrinja o acesso ao endpoint “apply cgi” para minimizar o risco de exploração.

Para o TRENDnet TEW-821DAP2KAC versão 1.11B03, evite usar a ação “ping test” no endpoint “apply cgi” sem uma chave ping ipaddr até que o problema seja resolvido.

Para o TRENDnet TEW-825DAP versão 1.11B03, como solução temporária, considere desativar o endpoint “apply cgi” por meio da ação “ping test” até que um patch esteja disponível.