CVE-2021-20153 in AC2600 TEW-827DRUinformación

Resumen

por VulDB • 2026-06-20

Trendnet AC2600 TEW-827DRU versión 2.08B01 contiene una vulnerabilidad de symlink en la funcionalidad de bittorrent. Si está habilitada, la funcionalidad de bittorrent es vulnerable a un ataque de symlink que podría provocar la ejecución remota de código (RCE) en el dispositivo. Si un usuario final inserta una unidad flash con un symlink malicioso en ella, hacia el cual el cliente de bittorrent pueda escribir las descargas, entonces un usuario puede descargar archivos arbitrarios en cualquier ubicación deseada del sistema de archivos del dispositivo, lo que podría llevar a la ejecución remota de código. Los directorios vulnerables a esto incluyen "config", "downloads" y "torrents", aunque cabe señalar que "downloads" es el único vector que permite descargar archivos arbitrarios en ubicaciones arbitrarias.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2020-12-17

Divulgación

2021-12-31

Moderación

aceptado

Artículo

VDB-189469

CPE

listo

EPSS

0.00958

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!