CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 1CVE-2019-13277
https://notcve.org/view.php?id=CVE-2019-13277
09 Jul 2019 — TRENDnet TEW-827DRU with firmware up to and including 2.04B03 allows an unauthenticated attacker to execute setup wizard functionality, giving this attacker the ability to change configuration values, potentially leading to a denial of service. The request can be made on the local intranet or remotely if remote administration is enabled. El dispositivo TEW-827DRU con firmware hasta 2.04B03 e incluido de TRENDnet, permite a un atacante no identificado ejecutar la funcionalidad del asistente de configuración,... • https://github.com/fuzzywalls/TRENDNetExploits/tree/master/CVE-2019-13277 •
CVSS: 8.8EPSS: 2%CPEs: 2EXPL: 1CVE-2019-13280
https://notcve.org/view.php?id=CVE-2019-13280
09 Jul 2019 — TRENDnet TEW-827DRU with firmware up to and including 2.04B03 contains a stack-based buffer overflow while returning an error message to the user about failure to resolve a hostname during a ping or traceroute attempt. This allows an authenticated user to execute arbitrary code. The exploit can be exercised on the local intranet or remotely if remote administration is enabled. El dispositivo TEW-827DRU con firmware hasta 2.04B03 e incluido de TRENDnet, contiene un desbordamiento de búfer en la región stack ... • https://github.com/fuzzywalls/TRENDNetExploits/tree/master/CVE-2019-13280 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 4%CPEs: 2EXPL: 0CVE-2019-13155
https://notcve.org/view.php?id=CVE-2019-13155
02 Jul 2019 — An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the IP Address in Add Virtual Server. Se detectó un problema en el firmware TEW-827DRU anterior a versión 2.05B11 de TRENDnet. Se presenta una inyección de comandos en el archivo apply.cgi (explotable con autenticación) por medio de la dirección IP en Add Virtual Server. • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject45.jpg • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 4%CPEs: 2EXPL: 0CVE-2019-13154
https://notcve.org/view.php?id=CVE-2019-13154
02 Jul 2019 — An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the TCP Ports To Open in Add Gaming Rule. Se detectó un problema en el firmware TEW-827DRU anterior a versión 2.05B11 de TRENDnet. Se presenta una inyección de comandos en el archivo apply.cgi (explotable con autenticación) por medio de los puertos TCP para abrir en Add Gaming Rule. • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject678.jpg • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 4%CPEs: 2EXPL: 0CVE-2019-13153
https://notcve.org/view.php?id=CVE-2019-13153
02 Jul 2019 — An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the Private Port in Add Virtual Server. Se detectó un problema en el firmware TEW-827DRU anterior a versión 2.05B11 de TRENDnet. Se presenta una inyección de comandos en el archivo apply.cgi (explotable con autenticación) por medio del puerto privado en Add Virtual Server. • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject45.jpg • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 4%CPEs: 2EXPL: 0CVE-2019-13152
https://notcve.org/view.php?id=CVE-2019-13152
02 Jul 2019 — An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the IP Address in Add Gaming Rule. Se detectó un problema en el firmware TEW-827DRU anterior a versión 2.05B11 de TRENDnet. Presenta una inyección de comando en el archivo apply.cgi (explotable con autenticación) por medio de la dirección IP en Add Gaming Rule. • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject678.jpg • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.8EPSS: 4%CPEs: 2EXPL: 0CVE-2019-13151
https://notcve.org/view.php?id=CVE-2019-13151
02 Jul 2019 — An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the action set_sta_enrollee_pin_5g and the key wps_sta_enrollee_pin. Se detectó un problema en el firmware TEW-827DRU anterior a la versión 2.05B11 de TRENDnet. Presenta una inyección de comando en el archivo apply.cgi (explotable con autenticación) por medio de la acción set_sta_enrollee_pin_5g y la clave wps_sta_enrollee_pin. • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject3.jpg • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 4%CPEs: 2EXPL: 0CVE-2019-13150
https://notcve.org/view.php?id=CVE-2019-13150
02 Jul 2019 — An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication). The command injection exists in the key ip_addr. Se detectó un problema en el firmware TRENDnet TEW-827DRU anterior de 2.05B11. Hay una inyección de comando en apply.cgi (aprovechable con identificación). • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject1.jpg • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.8EPSS: 4%CPEs: 2EXPL: 0CVE-2019-13149
https://notcve.org/view.php?id=CVE-2019-13149
02 Jul 2019 — An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the key passwd in Routing RIP Settings. Se detectó un problema en el firmware TRENDnet TEW-827DRU antes de 2.05B11. Hay una inyección de comando en apply.cgi (aprovechable con identificación) a través de la clave de acceso en Configuración de RIP del Router. • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject2.jpg • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 4%CPEs: 2EXPL: 0CVE-2019-13148
https://notcve.org/view.php?id=CVE-2019-13148
02 Jul 2019 — An issue was discovered in TRENDnet TEW-827DRU firmware before 2.05B11. There is a command injection in apply.cgi (exploitable with authentication) via the UDP Ports To Open in Add Gaming Rule. Se detectó un problema en el firmware TRENDnet TEW-827DRU anterior de 2.05B11. Hay una inyección de comando en apply.cgi (aprovechable con identificación) a través de los puertos UDP para abrir en Agregar regla de juego • https://github.com/TeamSeri0us/pocs/blob/master/iot/trendnet/cmdinject678.jpg • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •