发布日期：2024-03-15

更新日期：2024-05-09

受影响系统：

TRENDnet TRENDnet TEW-827DRU 2.10B01

描述：

CVE(CAN) ID: CVE-2024-28354

TRENDnet TEW-827DRU是美国趋势网络（TRENDnet）公司的一款无线路由器。

TRENDnet TEW-827DRU 2.10B01固件版本存在命令注入漏洞，攻击者可利用该漏洞在apply.cgi接口中的usapps.@smb[%d].username帖子请求参数中注入命令，进而获取根shell权限。

< **>

建议：

厂商补丁：

TRENDnet

--------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://warp-desk-89d.notion.site/TEW-827DRU-5c40fb20572148f0b00f329d69273791

浏览次数：30

严重程度：0（网友投票）