N/A

Trendnet AC2600 TEW-827DRU version 2.08B01 contains a flaw in the session management for the device. The router's management software manages web sessions based on IP address rather than verifying client cookies/session tokens/etc. This allows an attacker (whether from a different computer, different web browser on the same machine, etc.) to take over an existing session. This does require the attacker to be able to spoof or take over original IP address of the original user's session.

N/A

N/A

Trendnet AC2600 授权问题漏洞

Trendnet AC2600是美国趋势网络（Trendnet）公司的一款无线路由器。 Trendnet AC2600 TEW-827DRU 2.08B01版本存在授权问题漏洞，该漏洞源于设备的会话管理方面存在缺陷。路由器的管理软件管理基于IP地址的web会话，而不是验证客户端cookies、会话令牌等。这允许攻击者可利用该漏洞(无论是来自不同的计算机，同一台机器上的不同的web浏览器，等等)接管一个现有的会话。攻击者能够欺骗或接管原始用户会话的原始IP地址。

N/A

N/A