漏洞标题
N/A
漏洞描述信息
TRENDnet TEW-827DRU设备的2.06B04版本中存在ssi二进制文件中的基于堆栈的缓冲区溢出。溢出允许已认证用户通过POST方式访问apply.cgi并使用长dns1或dns2密钥设置VLAN设置,从而执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
N/A
漏洞描述信息
TRENDnet TEW-827DRU devices through 2.06B04 contain a stack-based buffer overflow in the ssi binary. The overflow allows an authenticated user to execute arbitrary code by POSTing to apply.cgi via the action vlan_setting with a sufficiently long dns1 or dns 2 key.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TRENDnet TEW-827DRU 安全漏洞
漏洞描述信息
TRENDnet TEW-827DRU是美国趋势网络(TRENDnet)公司的一款无线路由器。 TRENDnet TEW-827DRU 2.06B04及之前版本存在安全漏洞,该漏洞源于在ssi二进制文件中存在基于栈的缓冲区溢出,从而允许攻击者通过操作vlan_setting向apply.cgi发送POST来执行任意代码。
CVSS信息
N/A
漏洞类别
其他