CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-37641
https://notcve.org/view.php?id=CVE-2024-37641
14 Jun 2024 — TRENDnet TEW-814DAP v1_(FW1.01B01) was discovered to contain a stack overflow via the submit-url parameter at /formNewSchedule Se descubrió que TRENDnet TEW-814DAP v1_(FW1.01B01) contenía un desbordamiento de pila a través del parámetro de URL de envío en /formNewSchedule • https://github.com/s4ndw1ch136/IOT-vuln-reports/blob/main/TRENDnet/TEW-814DAP/formNewSchedule/README.md • CWE-121: Stack-based Buffer Overflow •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-37643
https://notcve.org/view.php?id=CVE-2024-37643
14 Jun 2024 — TRENDnet TEW-814DAP v1_(FW1.01B01) was discovered to contain a stack overflow vulnerability via the submit-url parameter at /formPasswordAuth . Se descubrió que TRENDnet TEW-814DAP v1_(FW1.01B01) contiene una vulnerabilidad de desbordamiento de pila a través del parámetro de envío de URL en /formPasswordAuth. • https://github.com/s4ndw1ch136/IOT-vuln-reports/blob/main/TRENDnet/TEW-814DAP/formPasswordAuth/README.md • CWE-121: Stack-based Buffer Overflow •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-37644
https://notcve.org/view.php?id=CVE-2024-37644
14 Jun 2024 — TRENDnet TEW-814DAP v1_(FW1.01B01) was discovered to contain a hardcoded password vulnerability in /etc/shadow.sample, which allows attackers to log in as root. Se descubrió que TRENDnet TEW-814DAP v1_(FW1.01B01) contiene una vulnerabilidad de contraseña codificada en /etc/shadow.sample, que permite a los atacantes iniciar sesión como root. • https://github.com/s4ndw1ch136/IOT-vuln-reports/blob/main/TRENDnet/TEW-814DAP/hardcode/README.md • CWE-259: Use of Hard-coded Password •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-37645
https://notcve.org/view.php?id=CVE-2024-37645
14 Jun 2024 — TRENDnet TEW-814DAP v1_(FW1.01B01) was discovered to contain a stack overflow vulnerability via the submit-url parameter at /formSysLog . Se descubrió que TRENDnet TEW-814DAP v1_(FW1.01B01) contiene una vulnerabilidad de desbordamiento de pila a través del parámetro de envío de URL en /formSysLog. • https://github.com/s4ndw1ch136/IOT-vuln-reports/blob/main/TRENDnet/TEW-814DAP/formSysLog/README.md • CWE-121: Stack-based Buffer Overflow •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-22546
https://notcve.org/view.php?id=CVE-2024-22546
30 Apr 2024 — TRENDnet TEW-815DAP 1.0.2.0 is vulnerable to Command Injection via the do_setNTP function. An authenticated attacker with administrator privileges can leverage this vulnerability over the network via a malicious POST request. TRENDnet TEW-815DAP 1.0.2.0 es vulnerable a la inyección de comandos a través de la función do_setNTP. Un atacante autenticado con privilegios de administrador puede aprovechar esta vulnerabilidad en la red mediante una solicitud POST maliciosa. • https://warp-desk-89d.notion.site/TEW-815DAP-94a631c20dee4f399268dbcc880f1f4c • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.0EPSS: 0%CPEs: 2EXPL: 0CVE-2023-51146
https://notcve.org/view.php?id=CVE-2023-51146
26 Mar 2024 — Buffer Overflow vulnerability in TRENDnet AC1200 TEW-821DAP with firmware version 3.00b06 allows an attacker to execute arbitrary code via the adm_add_user action. Vulnerabilidad de desbordamiento de búfer en TRENDnet AC1200 TEW-821DAP con versión de firmware 3.00b06 permite a un atacante ejecutar código arbitrario mediante la acción adm_add_user. • https://github.com/SpikeReply/advisories/blob/main/cve/trendnet/cve-2023-51146.md • CWE-121: Stack-based Buffer Overflow •
CVSS: 8.0EPSS: 0%CPEs: 2EXPL: 0CVE-2023-51147
https://notcve.org/view.php?id=CVE-2023-51147
26 Mar 2024 — Buffer Overflow vulnerability in TRENDnet Trendnet AC1200 TEW-821DAP with firmware version 3.00b06 allows an attacker to execute arbitrary code via the adm_mod_pwd action. Vulnerabilidad de desbordamiento de búfer en TRENDnet Trendnet AC1200 TEW-821DAP con versión de firmware 3.00b06 permite a un atacante ejecutar código arbitrario mediante la acción adm_mod_pwd. • https://github.com/SpikeReply/advisories/blob/main/cve/trendnet/cve-2023-51147.md • CWE-121: Stack-based Buffer Overflow •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2023-51148
https://notcve.org/view.php?id=CVE-2023-51148
26 Mar 2024 — An issue in TRENDnet Trendnet AC1200 Dual Band PoE Indoor Wireless Access Point TEW-821DAP v.3.00b06 allows an attacker to execute arbitrary code via the 'mycli' command-line interface component. Un problema en TRENDnet Trendnet AC1200 Dual Band PoE Indoor Wireless Access Point TEW-821DAP v.3.00b06 permite a un atacante ejecutar código arbitrario a través del componente de interfaz de línea de comandos 'mycli'. • http://trendnet.com • CWE-121: Stack-based Buffer Overflow •
CVSS: 9.0EPSS: 15%CPEs: 1EXPL: 0CVE-2024-28353
https://notcve.org/view.php?id=CVE-2024-28353
15 Mar 2024 — There is a command injection vulnerability in the TRENDnet TEW-827DRU router with firmware version 2.10B01. An attacker can inject commands into the post request parameters usapps.config.smb_admin_name in the apply.cgi interface, thereby gaining root shell privileges. Existe una vulnerabilidad de inyección de comandos en el router TRENDnet TEW-827DRU con la versión de firmware 2.10B01. Un atacante puede inyectar comandos en los parámetros de solicitud posterior usapps.config.smb_admin_name en la interfaz ap... • https://warp-desk-89d.notion.site/TEW-827DRU-5c40fb20572148f0b00f329d69273791 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 5%CPEs: 1EXPL: 0CVE-2024-28354
https://notcve.org/view.php?id=CVE-2024-28354
15 Mar 2024 — There is a command injection vulnerability in the TRENDnet TEW-827DRU router with firmware version 2.10B01. An attacker can inject commands into the post request parameters usapps.@smb[%d].username in the apply.cgi interface, thereby gaining root shell privileges. Existe una vulnerabilidad de inyección de comandos en el router TRENDnet TEW-827DRU con la versión de firmware 2.10B01. Un atacante puede inyectar comandos en los parámetros de solicitud posterior usapps. • https://warp-desk-89d.notion.site/TEW-827DRU-c732df50b2454ecaa5451b02f3adda6a • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •