CVE-2025-8759

Nome do Software Vulnerável e Versões Afetadas: TRENDnet TN-200 versão 1.02b02

Descrição: Existe uma vulnerabilidade no dispositivo TRENDnet TN-200. O problema reside no componente Lighttpd, onde a manipulação do argumento secdownload.secret com a entrada neV3rUseMe resulta no uso de uma chave criptográfica hardcoded. Este problema pode ser explorado remotamente, mas a complexidade do ataque é considerada alta e a exploração parece difícil. O exploit foi divulgado publicamente. O fabricante foi informado da divulgação, mas não respondeu.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.