CVE-2025-8758 | THREATINT

Description

A vulnerability was found in TRENDnet TEW-822DRE FW103B02. It has been classified as problematic. This affects an unknown part of the component vsftpd. The manipulation leads to least privilege violation. Attacking locally is a requirement. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Es wurde eine Schwachstelle in TRENDnet TEW-822DRE FW103B02 ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Komponente vsftpd. Durch Beeinflussen mit unbekannten Daten kann eine least privilege violation-Schwachstelle ausgenutzt werden. Der Angriff muss lokal erfolgen. Die Komplexität eines Angriffs ist eher hoch. Sie ist schwierig auszunutzen. Der Exploit steht zur öffentlichen Verfügung.

Reserved 2025-08-08 | Published 2025-08-09 | Updated 2025-08-09 | Assigner VulDB

HIGH: 7.3CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P

HIGH: 7.0CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R

HIGH: 7.0CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R

6.0AV:L/AC:H/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

Problem types

Least Privilege Violation

Incorrect Privilege Assignment

Product status

FW103B02

affected

Timeline

2025-08-08:	Advisory disclosed
2025-08-08:	VulDB entry created
2025-08-08:	VulDB entry last update

Credits

TPCHECKER (VulDB User) reporter

References

vuldb.com/?id.319263 (VDB-319263 | TRENDnet TEW-822DRE vsftpd least privilege violation) vdb-entry

vuldb.com/?ctiid.319263 (VDB-319263 | CTI Indicators (IOB, IOC, TTP)) signature permissions-required

vuldb.com/?submit.624299 (Submit #624299 | TRENDnet TEW-822DRE FW103B02 Misconfiguration) third-party-advisory

www.notion.so/23e54a1113e78009adc9d909b254812b exploit

cve.org (CVE-2025-8758)

nvd.nist.gov (CVE-2025-8758)

Download JSON