PT-2025-24415 · Trendnet · Trendnet Tv-Ip121Wn

Zeke

Publicado

2025-05-27

Atualizado

2025-06-09

CVE-2025-5870

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas TRENDnet TV-IP121W versão 1.1.1 Build 36

Descrição Uma vulnerabilidade crítica foi identificada na Interface Web do TRENDnet TV-IP121W, afetando uma funcionalidade desconhecida do arquivo /admin/setup.cgi. Esta vulnerabilidade resulta em autenticação imprópria e pode ser explorada remotamente.

Recomendações Para o TRENDnet TV-IP121W versão 1.1.1 Build 36, como medida paliativa temporária, considere restringir o acesso ao endpoint /admin/setup.cgi até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Missing Authentication

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-287

Identificadores relacionados

BDU:2025-11648

CVE-2025-5870

Produtos afetados

Trendnet Tv-Ip121Wn

PT-2025-24415 · Trendnet · Trendnet Tv-Ip121Wn

CVE-2025-5870

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11