PT-2025-13632 · Trendnet · Trendnet Tew-637Ap+1
Zhongwei Gu
·
Publicado
2025-03-30
·
Atualizado
2025-04-15
·
CVE-2025-2960
CVSS v4.0
7.1
Alta
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
TRENDnet TEW-637AP versões 1.2.7 até 1.3.0.106
TRENDnet TEW-638APB versões 1.2.7 até 1.3.0.106
Descrição
Uma vulnerabilidade problemática foi encontrada no componente Manipulador de Requisições HTTP dos dispositivos afetados. Este problema afeta a função
sub 41DED0 do arquivo /bin/goahead, levando a uma desreferência de ponteiro nulo. É necessário acesso à rede local para este ataque. O exploit foi divulgado publicamente.Recomendações
Para TRENDnet TEW-637AP versões 1.2.7 até 1.3.0.106, considere desabilitar a função
sub 41DED0 do arquivo /bin/goahead como uma solução temporária até que uma correção esteja disponível.
Para TRENDnet TEW-638APB versões 1.2.7 até 1.3.0.106, considere desabilitar a função sub 41DED0 do arquivo /bin/goahead como uma solução temporária até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trendnet Tew-637Ap
Trendnet Tew-638Apb