CVE-2026-5351 in TEW-657BRMinformazioni

Riassunto

di VulDB • 19/06/2026

È stata identificata una vulnerabilità in Trendnet TEW-657BRM 1.00.1. Questa interessa la funzione add_wps_client del file /setup.cgi. La manipolazione dell'argomento wl_enrolee_pin provoca un'iniezione di comandi OS. L'attacco può essere avviato in modo remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il fornitore conferma che "[i]l prodotto in questione (...) è stato dismesso e ha raggiunto la fine del ciclo di vita il 23 giugno 2011, ovvero oltre 14 anni fa. Non forniamo più supporto per questo prodotto, quindi non siamo in grado di confermare le vulnerabilità. Pubblicheremo un annuncio nella pagina di supporto prodotti del nostro sito web e notificheremo ai clienti che hanno registrato i propri prodotti presso di noi." Questa vulnerabilità interessa solo prodotti che non sono più supportati dal manutentore.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04457

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!