Описание
TRENDnet TEW-824DRU version 1.04b01 is vulnerable to Command Injection via the system.ntp.server in the sub_420AE0() function.
TRENDnet TEW-824DRU version 1.04b01 is vulnerable to Command Injection via the system.ntp.server in the sub_420AE0() function.
Связанные уязвимости
CVSS3: 7.8
nvd
около 2 лет назад
An issue was discovered in TRENDnet TEW-824DRU version 1.04b01, allows unauthenticated attackers to execute arbitrary code via the system.ntp.server parameter in the sub_420AE0() function. The attack can be launched remotely.
CVSS3: 9.8
fstec
около 2 лет назад
Уязвимость функции sub_420AE0() микропрограммного обеспечения маршрутизатора Trendnet TEW-824DRU, позволяющая нарушителю выполнить произвольный код