PT-2021-17961 · Trendnet · Trendnet Tew-821Dap2Kac+3
Publicado
2021-08-10
·
Atualizado
2021-09-13
·
CVE-2021-28845
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
TRENDnet TEW-755AP versão 1.11B03
TRENDnet TEW-755AP2KAC versão 1.11B03
TRENDnet TEW-821DAP2KAC versão 1.11B03
TRENDnet TEW-825DAP versão 1.11B03
Descrição:
Existe uma vulnerabilidade de referência a ponteiro nulo, que poderia permitir que um usuário mal-intencionado remoto causasse uma negação de serviço enviando uma solicitação POST para “apply cgi” por meio da ação “lang” sem uma chave de idioma.
Recomendações:
Para o TRENDnet TEW-755AP versão 1.11B03, considere desativar a função “apply cgi” por meio da ação “lang” até que um patch esteja disponível.
Para o TRENDnet TEW-755AP2KAC versão 1.11B03, considere desativar a função “apply cgi” por meio da ação “lang” até que um patch esteja disponível.
Para o TRENDnet TEW-821DAP2KAC versão 1.11B03, considere desativar a função “apply cgi” por meio da ação “lang” até que um patch esteja disponível.
Para o TRENDnet TEW-825DAP versão 1.11B03, considere desativar a função “apply cgi” por meio da ação “lang” até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trendnet Tew755Ap
Trendnet Tew-755Ap2Kac
Trendnet Tew-821Dap2Kac
Trendnet Tew-825Dap