bdu,nvd
Trendnet
Уязвимости
250
Эксплуатируемые
1
Критический
69
Высокий
122
Топ продуктов
Tew-827dru44Tew-827dru Firmware42Tew-755ap26Tew-755ap Firmware26Trendnet Tew-432brp20Tew-652brp10Tew-652brp Firmware10Tew-831dr10Tew-632brp9Tew-814dap9Tew-821dap9Tew-821dap Firmware9Tew-651br8Tew-657brm8Tew-657brm Firmware8Tew-820ap8Tew-820ap Firmware8Tew-651br Firmware7Tew-632brp Firmware6Tew-652bru6
Топ уязвимостей
CVE-2024-28354Существует уязвимость внедрения команд в маршрутизаторе TRENDnet TEW-827DRU с версией прошивки 2.10B01. Злоумышленник может внедрять команды в параметры POST-запроса usapps.@smb[%d].username в интерфейсе apply.cgi, тем самым получая права root-оболочки.
CVE-2021-20151Trendnet AC2600 TEW-827DRU версии 2.08B01 содержит недостаток в управлении сеансами для устройства. Программное обеспечение управления маршрутизатором управляет веб-сеансами на основе IP-адреса, а не проверяет файлы cookie/токены сеанса клиента и т. д. Это позволяет злоумышленнику (будь то с другого компьютера, другого веб-браузера на той же машине и т. д.) захватить существующий сеанс. Это требует от злоумышленника возможности подделать или захватить исходный IP-адрес сеанса исходного пользователя.
CVE-2012-4876Переполнение буфера на основе стека в элементе управления ActiveX UltraMJCam в TRENDnet SecurView TV-IP121WN Wireless Internet Camera позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку в методе OpenFileDlg.
CVE-2024-57590Устройства TRENDnet TEW-632BRP v1.010B31 имеют уязвимость внедрения OS-команд в интерфейсе CGl "ntp_sync.cgi", которая позволяет удаленным злоумышленникам выполнять произвольные команды через параметр "ntp_server", передаваемый в двоичный файл "ntp_sync.cgi" через POST-запрос.
CVE-2024-50667boa httpd в Trendnet TEW-820AP 1.01.B01 имеет уязвимость переполнения стека в /boafrm/formIPv6Addr, /boafrm/formIpv6Setup, /boafrm/formDnsv6. Причина в том, что проверка ipv6-адреса недостаточна, что позволяет злоумышленникам создавать полезные нагрузки для атак.
CVE-2024-46484Было обнаружено, что TRENDnet TV-IP410 vA.10R содержит уязвимость инъекций команд ОС через компонент /server/cgi-bin/testserv.cgi.
CVE-2024-42813В TRENDnet TEW-752DRU FW1.03B01 существует уязвимость переполнения буфера из-за отсутствия проверки длины поля service в gena.cgi. Злоумышленники, успешно использующие эту уязвимость, могут привести к сбою удаленного целевого устройства или выполнить произвольные команды.
CVE-2023-49237Проблема обнаружена на устройствах TRENDnet TV-IP1314PI 5.5.3 200714. Внедрение команд может произойти из-за того, что функция system используется davinci для распаковки языковых пакетов без строгой фильтрации строк URL.
CVE-2023-49236Переполнение буфера на основе стека было обнаружено на устройствах TRENDnet TV-IP1314PI 5.5.3 200714, что привело к произвольному выполнению команд. Это происходит из-за отсутствия проверки длины во время sscanf введенного пользователем поля масштаба в функции воспроизведения RTSP davinci.
CVE-2023-49235Проблема обнаружена в libremote_dbg.so на устройствах TRENDnet TV-IP1314PI 5.5.3 200714. Фильтрация отладочной информации обрабатывается неправильно во время использования popen. Следовательно, злоумышленник может обойти проверку и выполнить команду shell.
CVE-2023-0640Уязвимость была обнаружена в TRENDnet TEW-652BRP 3.04b01. Она была классифицирована как критическая. Затронута неизвестная функция файла ping.ccp компонента Web Interface. Манипуляция приводит к внедрению команд. Можно начать атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-220020.
CVE-2023-0638Уязвимость была обнаружена в TRENDnet TEW-811DRU 1.0.10.0 и классифицирована как критическая. Эта уязвимость затрагивает неизвестный код компонента Web Interface. Манипуляция приводит к внедрению команд. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-220018 - это идентификатор, присвоенный этой уязвимости.
CVE-2022-46601Обнаружено, что TRENDnet TEW755AP 1.13B01 содержит переполнение стека из-за параметра setbg_num в функции icp_setbg_img (sub_41DD68).
CVE-2022-46600Обнаружено, что TRENDnet TEW755AP 1.13B01 содержит переполнение стека из-за параметра wps_sta_enrollee_pin в функции action set_sta_enrollee_pin_24g.
CVE-2022-46599Обнаружено, что TRENDnet TEW755AP 1.13B01 содержит переполнение стека из-за параметра setlogo_num в функции icp_setlogo_img (sub_41DBF4).
CVE-2022-46598В TRENDnet TEW755AP 1.13B01 обнаружена уязвимость внедрения команд через параметр wps_sta_enrollee_pin в функции action set_sta_enrollee_pin_5g.
CVE-2022-46597В TRENDnet TEW755AP 1.13B01 обнаружена уязвимость внедрения команд через параметр sys_service в функции setup_wizard_mydlink (sub_4104B8).
CVE-2022-46596В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр del_num в функции icp_delete_img (sub_41DEDC).
CVE-2022-46594В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр update_file_name в функции auto_up_fw (sub_420A04).
CVE-2022-46593В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр wps_sta_enrollee_pin в функции do_sta_enrollee_wifi.
CVE-2022-46592В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр wps_sta_enrollee_pin в функции set_sta_enrollee_pin_5g.
CVE-2022-46591В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр reject_url в функции reject (sub_41BD60).
CVE-2022-46590В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр cameo.cameo.netstat_rsname в функции tools_netstat (sub_41E730).
CVE-2022-46589В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр cameo.cameo.netstat_option в функции tools_netstat (sub_41E730).
CVE-2022-46588В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр sys_service в функции setup_wizard_mydlink (sub_4104B8).