CRITICAL🇬🇧 English

CVE-2024-28354

Command injection w routerze TRENDnet TEW-827DRU — zdalny dostęp root

CVSS 10.0v3.1pub. 2024-03-15upd. 2025-04-01

W routerze TRENDnet TEW-827DRU z firmware 2.10B01 wykryto krytyczną podatność typu command injection umożliwiającą zdalne wykonanie poleceń systemowych bez uwierzytelnienia. Skuteczne wykorzystanie podatności pozwala atakującemu przejąć pełną kontrolę nad urządzeniem z uprawnieniami root.

Pokaż oryginał (EN)

There is a command injection vulnerability in the TRENDnet TEW-827DRU router with firmware version 2.10B01. An attacker can inject commands into the post request parameters usapps.@smb[%d].username in the apply.cgi interface, thereby gaining root shell privileges.

🤖 Analiza AI
Jak działa

Podatność znajduje się w interfejsie apply.cgi routera i polega na braku odpowiedniej walidacji danych wejściowych w parametrach POST żądania — konkretnie w parametrze 'usapps.@smb[%d].username'. Atakujący może wstrzyknąć dowolne polecenia systemowe poprzez odpowiednio spreparowane żądanie HTTP POST. Ponieważ atak nie wymaga uwierzytelnienia ani interakcji użytkownika, a wektor ataku jest sieciowy, podatność jest szczególnie niebezpieczna dla urządzeń dostępnych z Internetu.

Skutki

Atakujący uzyskuje interaktywną sesję powłoki systemowej (root shell) na urządzeniu, co oznacza pełne przejęcie kontroli nad routerem — możliwość modyfikacji konfiguracji sieci, przechwytywania ruchu, instalacji malware oraz wykorzystania urządzenia jako punktu wyjścia do dalszych ataków na sieć wewnętrzną.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania routerem wyłącznie do zaufanych hostów w sieci lokalnej oraz zablokowanie dostępu do panelu administracyjnego od strony WAN.

Kogo dotyczy

Router TRENDnet TEW-827DRU z wersją firmware 2.10B01

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Trendnet Tew 827dru

    HW
    Trendnet
    wszystkie wersje
  • Trendnet Tew 827dru Firmware

    OS
    Trendnet
    2.10b01
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2021-20158CRITICAL9.8ten sam produkt

Trendnet AC2600 TEW-827DRU version 2.08B01 contains an authentication bypass vulnerability. It is possible for...

CVE-2021-20155CRITICAL9.8ten sam produkt

Trendnet AC2600 TEW-827DRU version 2.08B01 makes use of hardcoded credentials. It is possible to backup and re...

CVE-2021-20151CRITICAL10.0ten sam produkt

Trendnet AC2600 TEW-827DRU version 2.08B01 contains a flaw in the session management for the device. The route...

CVE-2021-20149CRITICAL9.8ten sam produkt

Trendnet AC2600 TEW-827DRU version 2.08B01 does not have sufficient access controls for the WAN interface. The...

CVE-2020-14080CRITICAL9.8ten sam produkt

TRENDnet TEW-827DRU devices through 2.06B04 contain a stack-based buffer overflow in the ssi binary. The overf...