TrendnetAC2600TEW-827DRU版本2.08B01包含不适当的访问控制配置,允许恶意固件更新有可能人工安装可能恶意性质的固件,因为似乎没有签名验证来确定它是否来自已知可信源码包括固件更新 通过管理员界面自动化检查更新如果攻击者能假装更新服务器,设备将不验证下载的固件更新是否合法
//www.yyueer.com/security/research/tra-2021-54
发布 :2021-12-30
基础评分 :4
向量 :CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N
严重性 :中度
基础评分 :6.5
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N