CVE-2021-20153 in AC2600 TEW-827DRUالمعلومات

الملخص

بحسب VulDB • 08/07/2026

يحتوي جهاز Trendnet AC2600 TEW-827DRU الإصدار 2.08B01 على ثغرة متعلقة بالروابط الرمزية (symlink) في وظيفة البت تورنت (bittorrent). إذا كانت هذه الوظيفة مفعّلة، فإنها تكون عرضة لهجوم باستخدام الروابط الرمزية قد يؤدي إلى تنفيذ الكود عن بُعد (RCE) على الجهاز. فإذا قام مستخدم بإدخال محرك أقراص فلاش يحتوي على رابط رمزي ضار يمكن لعميل البت تورنت كتابة التنزيلات إليه، فسيتمكن المستخدم من تنزيل ملفات عشوائية في أي موقع مرغوب فيه ضمن نظام الملفات الخاص بالجهاز، مما قد يؤدي إلى تنفيذ الكود عن بُعد. وتشمل الدلائل (المجلدات) المعرضة لهذه الثغرة "config" و"downloads" و"torrents"، مع التنويه إلى أن "downloads" هو المتجه الوحيد الذي يسمح بتنزيل ملفات عشوائية في مواقع عشوائية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

17/12/2020

إفشاء

31/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-189469

EPSS

0.00958

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!