PT-2026-57525 · Trendnet · Tew-635Brm

Jfkk

·

Publicado

2026-07-12

·

Atualizado

2026-07-12

·

CVE-2026-15481

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Trendnet TEW-635BRM versões anteriores a 1.00.04
Description Uma falha no componente IPoA WAN Connection Setup permite a injeção remota de comandos. O problema reside na função ipoa test() localizada no arquivo /sbin/rc. Um invasor pode disparar isso manipulando o argumento ipoa ipaddr.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Special Elements Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15481

Produtos afetados

Tew-635Brm