Описание
An issue was discovered in TRENDnet TEW-824DRU version 1.04b01, allows unauthenticated attackers to execute arbitrary code via the system.ntp.server parameter in the sub_420AE0() function. The attack can be launched remotely.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:trendnet:tew-824dru_firmware:1.04b01:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:tew-824dru:-:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00107
Низкий
7.8 High
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 7.8
github
около 2 лет назад
TRENDnet TEW-824DRU version 1.04b01 is vulnerable to Command Injection via the system.ntp.server in the sub_420AE0() function.
CVSS3: 9.8
fstec
около 2 лет назад
Уязвимость функции sub_420AE0() микропрограммного обеспечения маршрутизатора Trendnet TEW-824DRU, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 29%
0.00107
Низкий
7.8 High
CVSS3
Дефекты
CWE-77
CWE-77