Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el envío de una petición POST a apply_cgi en múltiples dispositivos TRENDnet (CVE-2021-28843)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
10/08/2021
Última modificación:
16/08/2021

Descripción

Se presenta una vulnerabilidad de Desreferencia de Puntero Null en TRENDnet TEW-755AP versión 1.11B03, TEW-755AP2KAC versión 1.11B03, TEW-821DAP2KAC versión 1.11B03 y TEW-825DAP versión 1.11B03, mediante el envío de una petición POST a apply_cgi con un nombre de acción desconocido

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:trendnet:tew-755ap_firmware:1.11b03:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:tew-755ap:-:*:*:*:*:*:*:*
cpe:2.3:o:trendnet:tew-755ap2kac_firmware:1.11b03:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:tew-755ap2kac:-:*:*:*:*:*:*:*
cpe:2.3:o:trendnet:tew-821dap2kac_firmware:1.11b03:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:tew-821dap2kac:-:*:*:*:*:*:*:*
cpe:2.3:o:trendnet:tew-825dap_firmware:1.11b03:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:tew-825dap:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información