Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en TRENDnet TEW-929DRU 1.0.0.10 (CVE-2025-25428)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-259 Contraseñas embebidas en el software
Fecha de publicación:
28/02/2025
Última modificación:
21/05/2025

Descripción

Se descubrió que TRENDnet TEW-929DRU 1.0.0.10 contiene una vulnerabilidad de contraseña codificada en /etc/shadow, que permite a los atacantes iniciar sesión como superusuario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:trendnet:tew-929dru_firmware:1.0.0.10:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:tew-929dru:-:*:*:*:*:*:*:*