CVE-2021-20153 in AC2600 TEW-827DRU
الملخص
بحسب VulDB • 08/07/2026
يحتوي جهاز Trendnet AC2600 TEW-827DRU الإصدار 2.08B01 على ثغرة متعلقة بالروابط الرمزية (symlink) في وظيفة البت تورنت (bittorrent). إذا كانت هذه الوظيفة مفعّلة، فإنها تكون عرضة لهجوم باستخدام الروابط الرمزية قد يؤدي إلى تنفيذ الكود عن بُعد (RCE) على الجهاز. فإذا قام مستخدم بإدخال محرك أقراص فلاش يحتوي على رابط رمزي ضار يمكن لعميل البت تورنت كتابة التنزيلات إليه، فسيتمكن المستخدم من تنزيل ملفات عشوائية في أي موقع مرغوب فيه ضمن نظام الملفات الخاص بالجهاز، مما قد يؤدي إلى تنفيذ الكود عن بُعد. وتشمل الدلائل (المجلدات) المعرضة لهذه الثغرة "config" و"downloads" و"torrents"، مع التنويه إلى أن "downloads" هو المتجه الوحيد الذي يسمح بتنزيل ملفات عشوائية في مواقع عشوائية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.