Tew-657brm Firmware
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
8
Макс. EPSS
0.06877
Распределение по критичности
Критический
0
Высокий
3
Средний
0
Низкий
5
Также сопоставлено как (исходные строки): tew-657brm_firmware
Топ уязвимостей
CVE-2025-65202TRENDnet TEW-657BRM 1.00.1 имеет аутентифицированную уязвимость инъекций удаленных команд ОС в бинарном устройстве setup.cgi, которую можно использовать с помощью параметров HTTP «команда», «todo» и «next_file», что позволяет злоумышленнику выполнять произвольные команды с корневыми привилегиями.
CVE-2026-5350Недостаток безопасности был обнаружен в Trendnet TEW-657BRM 1.00.1. Пострадавшим элементом является функция update_pcdb файла /setup.cgi. Манипуляция аргументом mac_pc_dba приводит к переполнению буфера на основе стека. Атака может быть запущена удаленно. Эксплойт был обнародован и может использоваться для атак. Продавец подтверждает, что «продукт, о котором идет речь (...), был прекращен и закончил жизнь с 23 июня 2011 года, то есть более 14 лет назад. Мы больше не обеспечиваем поддержку этого продукта, поэтому не можем подтвердить уязвимости. Мы сделаем объявление на странице поддержки продукта нашего сайта и уведомим клиентов, которые зарегистрировали у нас свои продукты». Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающий.
CVE-2026-5349Уязвимость была выявлена в Trendnet TEW-657BRM 1.00.1. Влиятельным элементом является функция add_apcdb файла /setup.cgi. Манипуляции с аргументом mac_pc_dba приводят к переполнению буфера на основе стека. Атака может быть инициирована дистанционно. Эксплойт является общедоступным и может быть использован. Продавец подтверждает, что «продукт, о котором идет речь (...), был прекращен и закончил жизнь с 23 июня 2011 года, то есть более 14 лет назад. Мы больше не обеспечиваем поддержку этого продукта, поэтому не можем подтвердить уязвимости. Мы сделаем объявление на странице поддержки продукта нашего сайта и уведомим клиентов, которые зарегистрировали у нас свои продукты». Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающий.
CVE-2026-5355Уязвимость была обнаружена в Trendnet TEW-657BRM 1.00.1. В этом вопросе затрагивается функция vpn_drop файла /setup.cgi. Манипуляция аргументом policy_name приводит к вводу команды os. Нападение можно проводить дистанционно. Эксплойт был раскрыт общественности и может быть использован. Продавец подтверждает, что «продукт, о котором идет речь (...), был прекращен и закончил жизнь с 23 июня 2011 года, то есть более 14 лет назад. Мы больше не обеспечиваем поддержку этого продукта, поэтому не можем подтвердить уязвимости. Мы сделаем объявление на странице поддержки продукта нашего сайта и уведомим клиентов, которые зарегистрировали у нас свои продукты». Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождением.
CVE-2026-5354Недостаток был обнаружен в Trendnet TEW-657BRM 1.00.1. Затрагивается эта уязвимость, функция vpn_connect файла /setup.cgi. Выполнение манипуляций с аргументом policy_name может привести к инъекции команды os. Нападение может быть выполнено дистанционно. Эксплойт был опубликован и может быть использован. Продавец подтверждает, что «продукт, о котором идет речь (...), был прекращен и закончил жизнь с 23 июня 2011 года, то есть более 14 лет назад. Мы больше не обеспечиваем поддержку этого продукта, поэтому не можем подтвердить уязвимости. Мы сделаем объявление на странице поддержки продукта нашего сайта и уведомим клиентов, которые зарегистрировали у нас свои продукты». Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождением.
CVE-2026-5353Уязвимость была обнаружена в Trendnet TEW-657BRM 1.00.1. Влияет функция ping_test файла /setup.cgi. Выполнение манипуляций с аргументом c4_IPAddr приводит к командной инъекции os. Удаленное использование атаки возможно. Эксплойт теперь публичный и может быть использован. Продавец подтверждает, что «продукт, о котором идет речь (...), был прекращен и закончил жизнь с 23 июня 2011 года, то есть более 14 лет назад. Мы больше не обеспечиваем поддержку этого продукта, поэтому не можем подтвердить уязвимости. Мы сделаем объявление на странице поддержки продукта нашего сайта и уведомим клиентов, которые зарегистрировали у нас свои продукты». Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождением.
CVE-2026-5352Уязвимость безопасности была обнаружена в Trendnet TEW-657BRM 1.00.1. Это влияет на функцию Редактирование файла /setup.cgi. Такая манипуляция аргументом pcdb_list приводит к os командной инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт публично и может быть использован. Продавец подтверждает, что «продукт, о котором идет речь (...), был прекращен и закончил жизнь с 23 июня 2011 года, то есть более 14 лет назад. Мы больше не обеспечиваем поддержку этого продукта, поэтому не можем подтвердить уязвимости. Мы сделаем объявление на странице поддержки продукта нашего сайта и уведомим клиентов, которые зарегистрировали у нас свои продукты». Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающий.
CVE-2026-5351Слабость выявлена в Trendnet TEW-657BRM 1.00.1. Это влияет на функцию add_wps_client файла /setup.cgi. Эта манипуляция аргументом wl_enrrolee_pin вызывает os командную инъекцию. Атака может быть инициирована дистанционно. Эксплойт был доступен для общественности и может быть использован для нападений. Продавец подтверждает, что «продукт, о котором идет речь (...), был прекращен и закончил жизнь с 23 июня 2011 года, то есть более 14 лет назад. Мы больше не обеспечиваем поддержку этого продукта, поэтому не можем подтвердить уязвимости. Мы сделаем объявление на странице поддержки продукта нашего сайта и уведомим клиентов, которые зарегистрировали у нас свои продукты». Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающий.