Vulnerabilidad en el envío de una petición POST a apply_cgi en múltiples dispositivos TRENDnet (CVE-2021-28843)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
10/08/2021
Última modificación:
16/08/2021
Descripción
Se presenta una vulnerabilidad de Desreferencia de Puntero Null en TRENDnet TEW-755AP versión 1.11B03, TEW-755AP2KAC versión 1.11B03, TEW-821DAP2KAC versión 1.11B03 y TEW-825DAP versión 1.11B03, mediante el envío de una petición POST a apply_cgi con un nombre de acción desconocido
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:trendnet:tew-755ap_firmware:1.11b03:*:*:*:*:*:*:* | ||
cpe:2.3:h:trendnet:tew-755ap:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:trendnet:tew-755ap2kac_firmware:1.11b03:*:*:*:*:*:*:* | ||
cpe:2.3:h:trendnet:tew-755ap2kac:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:trendnet:tew-821dap2kac_firmware:1.11b03:*:*:*:*:*:*:* | ||
cpe:2.3:h:trendnet:tew-821dap2kac:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:trendnet:tew-825dap_firmware:1.11b03:*:*:*:*:*:*:* | ||
cpe:2.3:h:trendnet:tew-825dap:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página