CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20156
https://notcve.org/view.php?id=CVE-2021-20156
Trendnet AC2600 TEW-827DRU version 2.08B01 contains an improper access control configuration that could allow for a malicious firmware update. It is possible to manually install firmware that may be malicious in nature as there does not appear to be any signature validation done to determine if it is from a known and trusted source. This includes firmware updates that are done via the automated "check for updates" in the admin interface. If an attacker is able to masquerade as the update server, the device will not verify that the firmware updates downloaded are legitimate. Trendnet AC2600 TEW-827DRU versión 2.08B01, contiene una configuración de control de acceso inapropiada que podría permitir una actualización de firmware maliciosa. • https://www.tenable.com/security/research/tra-2021-54 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-28846
https://notcve.org/view.php?id=CVE-2021-28846
A Format String vulnerablity exists in TRENDnet TEW-755AP 1.11B03, TEW-755AP2KAC 1.11B03, TEW-821DAP2KAC 1.11B03, and TEW-825DAP 1.11B03, which could let a remote malicious user cause a denial of service due to a logic bug at address 0x40dcd0 when calling fprintf with "%s: key len = %d, too long\n" format. The two variables seem to be put in the wrong order. The vulnerability could be triggered by sending the POST request to apply_cgi with a long and unknown key in the request body. Se presenta una vulnerabilidad de cadena de formato en TRENDnet TEW-755AP versión 1.11B03, TEW-755AP2KAC versión 1.11B03, TEW-821DAP2KAC versión 1.11B03, y TEW-825DAP versión 1.11B03, que podría permitir a un usuario remoto malicioso causar una denegación de servicio debido a un error lógico en la dirección 0x40dcd0 cuando se llama a fprintf con el formato "%s: key len = %d, too long\n". Las dos variables parecen estar puestas en el orden incorrecto. • https://github.com/zyw-200/EQUAFL/blob/main/TRENDnet%20ticket.pdf • CWE-134: Use of Externally-Controlled Format String •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-28845
https://notcve.org/view.php?id=CVE-2021-28845
Null Pointer Dereference vulnerability exists in TRENDnet TEW-755AP 1.11B03, TEW-755AP2KAC 1.11B03, TEW-821DAP2KAC 1.11B03, and TEW-825DAP 1.11B03, which could let a remote malicious user cause a denial of service by sending the POST request to apply_cgi via the lang action without a language key. Existe una vulnerabilidad de desviación de puntero nulo en TRENDnet TEW-755AP 1.11B03, TEW-755AP2KAC 1.11B03, TEW-821DAP2KAC 1.11B03 y TEW-825DAP 1.11B03, que podría permitir a un usuario malintencionado remoto causar una denegación de servicio al enviar la solicitud POST a apply_cgi a través de la acción lang sin una clave de idioma • https://github.com/zyw-200/EQUAFL/blob/main/TRENDnet%20ticket.pdf • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-28844
https://notcve.org/view.php?id=CVE-2021-28844
Null Pointer Dereference vulnerability exists in TRENDnet TEW-755AP 1.11B03, TEW-755AP2KAC 1.11B03, TEW-821DAP2KAC 1.11B03, and TEW-825DAP 1.11B03 by sending the POST request to apply_cgi via a do_graph_auth action without a session_id key. Se presenta una vulnerabilidad de Desreferencia de Puntero Null en TRENDnet TEW-755AP versión 1.11B03, TEW-755AP2KAC versión 1.11B03, TEW-821DAP2KAC versión 1.11B03 y TEW-825DAP versión 1.11B03, mediante el envío de una petición POST a un apply_cgi por medio de la acción do_graph_auth sin una clave session_id • https://github.com/zyw-200/EQUAFL/blob/main/TRENDnet%20ticket.pdf • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-28843
https://notcve.org/view.php?id=CVE-2021-28843
Null Pointer Dereference vulnerability exists in TRENDnet TEW-755AP 1.11B03, TEW-755AP2KAC 1.11B03, TEW-821DAP2KAC 1.11B03, and TEW-825DAP 1.11B03 by sending the POST request to apply_cgi with an unknown action name. Se presenta una vulnerabilidad de Desreferencia de Puntero Null en TRENDnet TEW-755AP versión 1.11B03, TEW-755AP2KAC versión 1.11B03, TEW-821DAP2KAC versión 1.11B03 y TEW-825DAP versión 1.11B03, mediante el envío de una petición POST a apply_cgi con un nombre de acción desconocido • https://github.com/zyw-200/EQUAFL/blob/main/TRENDnet%20ticket.pdf • CWE-476: NULL Pointer Dereference •