A flaw has been found in TRENDnet TEW-821DAP up to 1.12B01. The impacted element is the function tools_diagnostic of the file /tmp/diagnostic of the component Firmware Udpate. This manipulation causes os command injection. Remote exploitation of the attack is possible. The exploit has been published and may be used. The vendor explains: "That firmware version will only work on our hardware version v1.xR. We have already EOL that product 8 years ago and are no longer selling". This vulnerability only affects products that are no longer supported by the maintainer.
TRENDnet TEW-821DAP firmware versions up to 1.12B01 contain an OS command injection vulnerability in the diagnostic tool that allows remote code execution. This affects only end-of-life hardware that has not been supported for 8 years.
ثغرة حقن أوامر نظام التشغيل موجودة في وظيفة tools_diagnostic بملف /tmp/diagnostic في مكون تحديث البرامج الثابتة. تسمح هذه الثغرة بتنفيذ أوامر نظام التشغيل بشكل بعيد على الأجهزة المتأثرة. المنتج قد توقف دعمه منذ 8 سنوات ولم يعد يُباع من قبل الشركة المصنعة.
جهاز TRENDnet TEW-821DAP الإصدارات حتى 1.12B01 يحتوي على ثغرة حقن أوامر نظام التشغيل في أداة التشخيص تسمح بتنفيذ أكواد بعيدة. هذا يؤثر فقط على الأجهزة المنتهية الدعم التي لم تعد مدعومة منذ 8 سنوات.
Organizations should immediately discontinue use of TRENDnet TEW-821DAP hardware and migrate to supported networking equipment. If continued operation is unavoidable, implement strict network segmentation and access controls to prevent unauthorized access to the diagnostic interface.
يجب على المنظمات التوقف الفوري عن استخدام أجهزة TRENDnet TEW-821DAP والهجرة إلى معدات شبكات مدعومة. إذا كان الاستمرار ضروريًا، يجب تطبيق تقسيم الشبكة الصارم والتحكم في الوصول لمنع الوصول غير المصرح إلى واجهة التشخيص.