Vulnerabilidad en el envío de una petición POST a la función apply_cgi en el cuerpo de la petición en TRENDnet (CVE-2021-28846)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
10/08/2021
Última modificación:
19/08/2021
Descripción
Se presenta una vulnerabilidad de cadena de formato en TRENDnet TEW-755AP versión 1.11B03, TEW-755AP2KAC versión 1.11B03, TEW-821DAP2KAC versión 1.11B03, y TEW-825DAP versión 1.11B03, que podría permitir a un usuario remoto malicioso causar una denegación de servicio debido a un error lógico en la dirección 0x40dcd0 cuando se llama a fprintf con el formato "%s: key len = %d, too long\n". Las dos variables parecen estar puestas en el orden incorrecto. La vulnerabilidad podría activarse mediante el envío de una petición POST a la función apply_cgi con una clave larga y desconocida en el cuerpo de la petición
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:trendnet:tew-755ap_firmware:1.11b03:*:*:*:*:*:*:* | ||
| cpe:2.3:h:trendnet:tew-755ap:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:trendnet:tew-755ap2kac_firmware:1.11b03:*:*:*:*:*:*:* | ||
| cpe:2.3:h:trendnet:tew-755ap2kac:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:trendnet:tew-821dap2kac_firmware:1.11b03:*:*:*:*:*:*:* | ||
| cpe:2.3:h:trendnet:tew-821dap2kac:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:trendnet:tew-825dap_firmware:1.11b03:*:*:*:*:*:*:* | ||
| cpe:2.3:h:trendnet:tew-825dap:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página