Tew-632brp Firmware
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05886
Распределение по критичности
Критический
2
Высокий
4
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): tew-632brp_firmware
Топ уязвимостей
CVE-2024-57590Устройства TRENDnet TEW-632BRP v1.010B31 имеют уязвимость внедрения OS-команд в интерфейсе CGl "ntp_sync.cgi", которая позволяет удаленным злоумышленникам выполнять произвольные команды через параметр "ntp_server", передаваемый в двоичный файл "ntp_sync.cgi" через POST-запрос.
CVE-2019-11418apply.cgi на маршрутизаторе TRENDnet TEW-632BRP 1.010B32 имеет переполнение буфера через длинные строки в интерфейс SOAPACTION:HNAP1.
CVE-2020-10216Обнаружена проблема на устройствах D-Link DIR-825 Rev.B 2.10. Они позволяют удаленным злоумышленникам выполнять произвольные команды через параметр date в POST-запросе system_time.cgi. Также уязвимо устройство TRENDnet TEW-632BRP 1.010B32.
CVE-2020-10215Проблема была обнаружена на устройствах D-Link DIR-825 Rev.B 2.10. Они позволяют удаленным злоумышленникам выполнять произвольные команды через параметр dns_query_name в POST-запросе dns_query.cgi. TRENDnet TEW-632BRP 1.010B32 также подвержен этой проблеме.
CVE-2020-10213Проблема была обнаружена на устройствах D-Link DIR-825 Rev.B 2.10. Они позволяют удаленным злоумышленникам выполнять произвольные команды через параметр wps_sta_enrollee_pin в POST-запросе set_sta_enrollee_pin.cgi. TRENDnet TEW-632BRP 1.010B32 также подвержен этой проблеме.
CVE-2018-19242Переполнение буфера в apply.cgi на устройствах TRENDnet TEW-632BRP 1.010B32 и TEW-673GRU позволяет злоумышленникам перехватить поток управления в любое указанное злоумышленником место, создав полезную нагрузку POST-запроса (с аутентификацией).