CVE-2021-20156 in AC2600 TEW-827DRUИнформация

Сводка

по VulDB • 02.07.2026

В прошивке Trendnet AC2600 TEW-827DRU версии 2.08B01 обнаружена ошибка в настройках контроля доступа (improper access control), которая может позволить выполнить вредоносное обновление микропрограммного обеспечения. Существует возможность ручной установки микропрограммы, которая может иметь злонамеренный характер, поскольку не выполняется проверка цифровых подписей для подтверждения того, что она получена из известного и доверенного источника. Это касается также обновлений, устанавливаемых автоматически через функцию «проверить наличие обновлений» в интерфейсе администратора. Если атакующему удастся выдать себя за сервер обновлений, устройство не будет проверять подлинность загружаемых микропрограммных пакетов.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

17.12.2020

Раскрытие

31.12.2021

Модерация

принято

Вход

VDB-189471

EPSS

0.00406

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!