CVE-2026-5351 in TEW-657BRMالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم تحديد نقطة ضعف في Trendnet TEW-657BRM الإصدار 1.00.1. يؤثر هذا على الدالة add_wps_client الموجودة في الملف /setup.cgi. يؤدي التلاعب بالوسيطة wl_enrolee_pin إلى حقن أوامر نظام (OS command injection). يمكن بدء الهجوم عن بُعد. تم إتاحة أداة الاستغلال للعامة وقد تُستخدم للهجمات. يؤكد البائع أن "[المنتج المعني (...) قد توقف إنتاجه ووصل إلى نهاية دورة حياته منذ 23 يونيو 2011، أي قبل أكثر من 14 عاماً. لم نعد نقدم الدعم لهذا المنتج، لذا لا يمكننا تأكيد نقاط الضعف. سنقوم بإصدار إعلان على صفحة دعم المنتجات في موقعنا الإلكتروني وإبلاغ العملاء الذين سجلوا منتجاتهم معنا." تؤثر هذه النقطة الضعيفة فقط على المنتجات التي لم يعد الصانع يدعمها.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354704

استغلال

تحميل

EPSS

0.04457

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!