漏洞标题
N/A
漏洞描述信息
Trendnet AC2600 TEW-827DRU版本2.08B01包含一个不正确的访问控制配置,可能导致恶意固件更新。由于并没有进行任何签名验证来确定它是来自已知和信任的来源,因此可以手动安装可能具有恶意性质的固件。这包括通过管理员界面的自动“检查更新”进行的固件更新。如果攻击者能够伪装成更新服务器,那么设备将不会验证下载的固件更新是否合法。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Trendnet AC2600 TEW-827DRU version 2.08B01 contains an improper access control configuration that could allow for a malicious firmware update. It is possible to manually install firmware that may be malicious in nature as there does not appear to be any signature validation done to determine if it is from a known and trusted source. This includes firmware updates that are done via the automated "check for updates" in the admin interface. If an attacker is able to masquerade as the update server, the device will not verify that the firmware updates downloaded are legitimate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trendnet AC2600 数据伪造问题漏洞
漏洞描述信息
Trendnet AC2600是美国趋势网络(Trendnet)公司的一款无线路由器。 Trendnet AC2600 TEW-827DRU 版本 2.08B01 存在数据伪造问题漏洞,该漏洞源于不正确的访问控制配置,可能允许恶意固件更新。
CVSS信息
N/A
漏洞类别
授权问题