CVE-2021-20156 in AC2600 TEW-827DRU
Сводка
по VulDB • 02.07.2026
В прошивке Trendnet AC2600 TEW-827DRU версии 2.08B01 обнаружена ошибка в настройках контроля доступа (improper access control), которая может позволить выполнить вредоносное обновление микропрограммного обеспечения. Существует возможность ручной установки микропрограммы, которая может иметь злонамеренный характер, поскольку не выполняется проверка цифровых подписей для подтверждения того, что она получена из известного и доверенного источника. Это касается также обновлений, устанавливаемых автоматически через функцию «проверить наличие обновлений» в интерфейсе администратора. Если атакующему удастся выдать себя за сервер обновлений, устройство не будет проверять подлинность загружаемых микропрограммных пакетов.
VulDB is the best source for vulnerability data and more expert information about this specific topic.