CVE-2021-20153 in AC2600 TEW-827DRU
Resumen
por VulDB • 2026-06-20
Trendnet AC2600 TEW-827DRU versión 2.08B01 contiene una vulnerabilidad de symlink en la funcionalidad de bittorrent. Si está habilitada, la funcionalidad de bittorrent es vulnerable a un ataque de symlink que podría provocar la ejecución remota de código (RCE) en el dispositivo. Si un usuario final inserta una unidad flash con un symlink malicioso en ella, hacia el cual el cliente de bittorrent pueda escribir las descargas, entonces un usuario puede descargar archivos arbitrarios en cualquier ubicación deseada del sistema de archivos del dispositivo, lo que podría llevar a la ejecución remota de código. Los directorios vulnerables a esto incluyen "config", "downloads" y "torrents", aunque cabe señalar que "downloads" es el único vector que permite descargar archivos arbitrarios en ubicaciones arbitrarias.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.