CVE-2026-5354 in TEW-657BRMالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تم العثور على ثغرة في Trendnet TEW-657BRM الإصدار 1.00.1. تتأثر بهذه الثغرة دالة vpn_connect الموجودة في الملف /setup.cgi. يمكن أن يؤدي التلاعب بالوسيطة policy_name إلى حقن أوامر نظام التشغيل (OS command injection). يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال هذه الثغرة وقد يتم استخدامه. يؤكد البائع أن "[المنتج المعني (...) قد توقف إنتاجه ووصل إلى نهاية عمره الافتراضي منذ 23 يونيو 2011، أي قبل أكثر من 14 عاماً. لم نعد نقدم الدعم لهذا المنتج، لذا لا يمكننا تأكيد وجود الثغرات الأمنية. سنقوم بنشر إعلان على صفحة دعم المنتجات في موقعنا الإلكتروني وإبلاغ العملاء الذين سجلوا منتجاتهم معنا." تؤثر هذه الثغرة فقط على المنتجات التي لم يعد البائع يدعمها.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354707

استغلال

تحميل

EPSS

0.04778

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!