检测
分析
cve - 2021 - 20153
媒介
描述
Trendnet AC2600东奔西走- 827德鲁b01 2.08版包含一个符号链接漏洞在bittorrent的功能。如果启用,bt功能是容易受到符号链接攻击可能导致远程代码执行到设备上。如果一个终端用户插入一个闪存驱动器有一个恶意的符号链接,下载bt客户端可以写,然后用户可以任意文件下载到设备上的任何期望位置文件系统,这可能导致远程代码执行。示例目录容易受到这种包括“配置”、“下载”、“激流”,但应该注意的是,“下载”是唯一的向量,可以将任意文件下载到任意位置。