VULHUB ™

Trendnet AC2600是美国趋势网络（Trendnet）公司的一款无线路由器。 Trendnet AC2600 TEW-827DRU 2.08B01版本存在安全漏洞，该漏洞源于设备的会话管理方面存在缺陷。路由器的管理软件管理基于IP地址的web会话，而不是验证客户端cookies、会话令牌等。这允许攻击者可利用该漏洞(无论是来自不同的计算机，同一台机器上的不同的web浏览器，等等)接管一个现有的会话。攻击者能够欺骗或接管原始用户会话的原始IP地址。

Trendnet AC2600是美国趋势网络（Trendnet）公司的一款无线路由器。 Trendnet AC2600 TEW-827DRU 2.08B01版本存在安全漏洞，该漏洞源于设备的会话管理方面存在缺陷。路由器的管理软件管理基于IP地址的web会话，而不是验证客户端cookies、会话令牌等。这允许攻击者可利用该漏洞(无论是来自不同的计算机，同一台机器上的不同的web浏览器，等等)接管一个现有的会话。攻击者能够欺骗或接管原始用户会话的原始IP地址。