A security vulnerability has been detected in Trendnet TEW-657BRM 1.00.1. This impacts the function Edit of the file /setup.cgi. Such manipulation of the argument pcdb_list leads to os command injection. The attack may be launched remotely. The exploit has been disclosed publicly and may be used. The vendor confirms, that "[t]he product in question (...) has been discontinued and end of life since June 23, 2011, that is more than 14 years ago. We no longer provide support for this product, so we are not able to confirm the vulnerabilities. We will make an announcement on our website's product support page and notify customers who registered their products with us." This vulnerability only affects products that are no longer supported by the maintainer.
CVE-2026-5352 is a medium-severity OS command injection vulnerability in the discontinued Trendnet TEW-657BRM router (end-of-life since 2011). The vulnerability exists in the /setup.cgi file's Edit function through the pcdb_list parameter, allowing remote code execution. Since the product has been unsupported for over 14 years and no patch is available, affected organizations must immediately decommission these devices or implement network-level compensating controls.
Immediate Actions:
1. Conduct a comprehensive network inventory audit to identify any remaining Trendnet TEW-657BRM devices in your infrastructure
2. Immediately decommission and physically remove all identified devices from the network
3. If immediate removal is not possible, implement the following compensating controls:
- Isolate affected devices on a segregated VLAN with restricted access
- Implement network-level access controls (ACLs) to block all inbound connections to the device's management interface
- Disable remote management capabilities and restrict access to local network only
- Monitor network traffic to/from these devices for suspicious activity
4. Replace with current, supported router models from reputable vendors with active security support
5. Document all legacy equipment removal in your asset management system
6. Implement network segmentation to prevent lateral movement if a device is compromised
Detection Rules:
- Monitor for HTTP POST requests to /setup.cgi with 'pcdb_list' parameter
- Alert on any command execution attempts from router management interfaces
- Track failed authentication attempts to router management consoles
الإجراءات الفورية:
1. إجراء تدقيق شامل لمخزون الشبكة لتحديد أي أجهزة Trendnet TEW-657BRM المتبقية في البنية التحتية
2. إيقاف وإزالة جميع الأجهزة المحددة من الشبكة فوراً
3. إذا لم يكن الإزالة الفورية ممكنة، قم بتطبيق الضوابط التعويضية التالية:
- عزل الأجهزة المتأثرة على شبكة VLAN منفصلة مع وصول مقيد
- تطبيق ضوابط الوصول على مستوى الشبكة (ACLs) لحظر جميع الاتصالات الواردة إلى واجهة إدارة الجهاز
- تعطيل قدرات الإدارة البعيدة وتقييد الوصول إلى الشبكة المحلية فقط
- مراقبة حركة المرور من/إلى هذه الأجهزة للكشف عن النشاط المريب
4. استبدال بنماذج جهاز توجيه حالية ومدعومة من بائعين موثوقين مع دعم أمان نشط
5. توثيق جميع عمليات إزالة المعدات القديمة في نظام إدارة الأصول
6. تطبيق تقسيم الشبكة لمنع الحركة الجانبية في حالة اختراق الجهاز
قواعد الكشف:
- مراقبة طلبات HTTP POST إلى /setup.cgi مع معامل 'pcdb_list'
- تنبيه محاولات تنفيذ الأوامر من واجهات إدارة جهاز التوجيه
- تتبع محاولات المصادقة الفاشلة لأجهزة التوجيه