PT-2022-2966 · Trendnet · Trendnet Tew-831Dr
Publicado
2022-06-16
·
Atualizado
2022-06-27
·
CVE-2022-30329
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TRENDnet TEW-831DR versão 1.0 601.130.1.1356
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de código no sistema operacional (OS) na interface web do roteador TRENDnet TEW-831DR. Essa vulnerabilidade permite que um invasor com credenciais válidas execute comandos shell arbitrários. A exploração dessa vulnerabilidade pode permitir que um invasor remoto realize ações não autorizadas.
Recomendações
Para a versão 1.0 601.130.1.1356, considere restringir o acesso à interface web para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, limite o uso da interface web apenas às operações necessárias. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trendnet Tew-831Dr