CVE-2024-28353

Опубликовано: 15 мар. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

There is a command injection vulnerability in the TRENDnet TEW-827DRU router with firmware version 2.10B01. An attacker can inject commands into the post request parameters usapps.config.smb_admin_name in the apply.cgi interface, thereby gaining root shell privileges.

Ссылки

https://warp-desk-89d.notion.site/TEW-827DRU-5c40fb20572148f0b00f329d69273791
Exploit
Third Party Advisory
https://warp-desk-89d.notion.site/TEW-827DRU-5c40fb20572148f0b00f329d69273791
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:trendnet:tew-827dru_firmware:2.10b01:*:*:*:*:*:*:*

cpe:2.3:h:trendnet:tew-827dru:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04891

Низкий

8.8 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-6frx-mq4h-6r95

CVSS3: 8.8

github

почти 2 года назад

BDU:2024-02122

CVSS3: 8.8

fstec

почти 2 года назад

Уязвимость интерфейса apply.cgi микропрограммного обеспечения маршрутизатора TRENDnet TEW-827DRU, позволяющая нарушителю повысить свои привилегии до уровня root-пользователя

EPSS

Процентиль: 89%

0.04891

Низкий

8.8 High

CVSS3

Дефекты

CWE-77