Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo apply.cgi en Add Gaming Rule en el firmware TEW-827DRU de TRENDnet (CVE-2019-13152)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
02/07/2019
Última modificación:
02/07/2019

Descripción

Se detectó un problema en el firmware TEW-827DRU anterior a versión 2.05B11 de TRENDnet. Presenta una inyección de comando en el archivo apply.cgi (explotable con autenticación) por medio de la dirección IP en Add Gaming Rule.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:trendnet:tew-827dru_firmware:*:*:*:*:*:*:*:* 2.05b11 (excluyendo)
cpe:2.3:h:trendnet:tew-827dru:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información