CVE-2026-7606— TRENDnet TEW-821DAP 数据伪造问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-7606の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
TRENDnet TEW-821DAP Firmware Update new_gui_update_firmware data authenticity
ソース: NVD (National Vulnerability Database)
脆弱性説明
A weakness has been identified in TRENDnet TEW-821DAP 1.12B01. This issue affects the function find_hwid/new_gui_update_firmware of the component Firmware Update Handler. Executing a manipulation of the argument dest can lead to insufficient verification of data authenticity. The attack can be launched remotely. Attacks of this nature are highly complex. The exploitability is assessed as difficult. The vendor explains: "That firmware version will only work on our hardware version v1.xR. We have already EOL that product 8 years ago and are no longer selling". This vulnerability only affects products that are no longer supported by the maintainer.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对数据真实性的验证不充分
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
TRENDnet TEW-821DAP 数据伪造问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
TRENDnet TEW-821DAP是美国趋势网络(TRENDnet)公司的一款无线接入点。 TRENDnet TEW-821DAP 1.12B01版本存在数据伪造问题漏洞,该漏洞源于Firmware Update Handler组件中find_hwid/new_gui_update_firmware函数对参数dest操作不当,可能导致数据真实性验证不足。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| TRENDnet | TEW-821DAP | 1.12B01 | cpe:2.3:o:trendnet:tew-821dap_firmware:*:*:*:*:*:*:*:* |
II. CVE-2026-7606の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-7606のインテリジェンス情報
请登录查看更多情报信息。
- CVE-2026-7606 | TRENDnet TEW-821DAP 1.12B01 Firmware Update find_hwid/new_gui_update_firmware dest data authenticityvdb-entrytechnical-description
- https://nvd.nist.gov/vuln/detail/CVE-2026-7606
Same Patch Batch · TRENDnet · 2026-05-02 · 6 CVEs total
| CVE-2026-7607 | 8.8 HIGH | TRENDnet TEW-821DAP Firmware Udpate auto_update_firmware buffer overflow |
| CVE-2026-7609 | 6.3 MEDIUM | TRENDnet TEW-821DAP Firmware Udpate diagnostic tools_diagnostic os command injection |
| CVE-2026-7608 | 5.5 MEDIUM | TRENDnet TEW-821DAP tools_diagnostic os command injection |
| CVE-2026-7610 | 3.7 LOW | TRENDnet TEW-821DAP Firmware Update ssi cleartext transmission |
| CVE-2026-7611 | 3.7 LOW | TRENDnet TEW-821DAP Firmware Update cameo_dev.sh platform_do_upgrade_cameo_dev data authen |
IV. 関連脆弱性
同じ製品: TEW-821DAP
- CVE-2026-7611
TRENDnet TEW-821DAP Firmware Update cameo_dev.sh platform_do - CVE-2026-7610
TRENDnet TEW-821DAP Firmware Update ssi cleartext transmissi - CVE-2026-7609
TRENDnet TEW-821DAP Firmware Udpate diagnostic tools_diagnos - CVE-2026-7608
TRENDnet TEW-821DAP tools_diagnostic os command injection - CVE-2026-7607
TRENDnet TEW-821DAP Firmware Udpate auto_update_firmware buf
同じベンダー: TRENDnet
- CVE-2026-7611
TRENDnet TEW-821DAP Firmware Update cameo_dev.sh platform_do - CVE-2026-7610
TRENDnet TEW-821DAP Firmware Update ssi cleartext transmissi - CVE-2026-7609
TRENDnet TEW-821DAP Firmware Udpate diagnostic tools_diagnos - CVE-2026-7608
TRENDnet TEW-821DAP tools_diagnostic os command injection - CVE-2026-7607
TRENDnet TEW-821DAP Firmware Udpate auto_update_firmware buf
同じ弱点: CWE-345
- CVE-2026-42575
apko doesn't verify downloaded apk packages against APKINDEX - CVE-2026-41432
New API: Stripe Webhook Signature Bypass via Empty Secret En - CVE-2026-42206
Roadiz OpenID Connect nonce generated but never validated — - CVE-2026-31835
Vaultwarden WebAuthn credential metadata tampered before sig - CVE-2026-43534
OpenClaw < 2026.4.10 - Unsanitized External Input in Agent H
V. CVE-2026-7606へのコメント
まだコメントはありません