PT-2025-53628 · Trendnet · Trendnet Tew-800Mb

Vuldb

Publicado

2025-12-27

Atualizado

2026-01-07

CVE-2025-15137

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas TRENDnet TEW-800MB versão 1.0.1.0

Descrição Existe uma vulnerabilidade de injeção de comando no TRENDnet TEW-800MB. A vulnerabilidade está localizada no arquivo NTPSyncWithHost.cgi, especificamente dentro da função sub F934. A exploração bem-sucedida permite a execução remota de comandos. O exploit está disponível publicamente e o fabricante foi notificado, mas não respondeu.

Recomendações TRENDnet TEW-800MB versão 1.0.1.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-77

Identificadores relacionados

BDU:2025-16427

CVE-2025-15137

Produtos afetados

Trendnet Tew-800Mb

PT-2025-53628 · Trendnet · Trendnet Tew-800Mb

CVE-2025-15137

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16