CVE-2026-5351 in TEW-657BRM
Tóm tắt
Bởi VulDB • 13/07/2026
Một điểm yếu đã được xác định trong Trendnet TEW-657BRM 1.00.1. Lỗi này ảnh hưởng đến hàm add_wps_client của tệp /setup.cgi. Việc thao túng đối số wl_enrolee_pin dẫn đến lỗi os command injection (tiêm lệnh hệ điều hành). Cuộc tấn công có thể được khởi tạo từ xa. Mã khai thác đã được công bố rộng rãi và có thể được sử dụng cho các cuộc tấn công. Nhà cung cấp xác nhận rằng: "[s]ản phẩm liên quan (...) đã ngừng sản xuất và kết thúc vòng đời kể từ ngày 23 tháng 6 năm 2011, tức là hơn 14 năm trước. Chúng tôi không còn hỗ trợ sản phẩm này nữa, vì vậy chúng tôi không thể xác minh các lỗ hổng bảo mật. Chúng tôi sẽ đưa ra thông báo trên trang hỗ trợ sản phẩm của website và thông báo cho những khách hàng đã đăng ký sản phẩm với chúng tôi." Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm không còn được nhà phát triển duy trì hỗ trợ nữa.
Once again VulDB remains the best source for vulnerability data.