CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10060

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w urządzeniu TRENDnet TEW-432BRP 3.10B20, która dotyczy funkcji formSetRoute w pliku /goform/formSetRoute. Manipulacja argumentami ip/mask/gateway prowadzi do możliwości wstrzyknięcia poleceń, co umożliwia zdalne wykorzystanie tej podatności.

Risk Assessment

Zdalne wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa sieci. Dodatkowo, produkt nie jest już wspierany przez producenta, co uniemożliwia naprawę tej luki.

Recommendation

Zaleca się natychmiastowe wycofanie z użycia urządzenia TRENDnet TEW-432BRP 3.10B20 oraz zastąpienie go nowym, wspieranym modelem. Należy również przeprowadzić audyt bezpieczeństwa sieci w celu identyfikacji potencjalnych zagrożeń.

Original NVD description (English source)

A vulnerability has been found in TRENDnet TEW-432BRP 3.10B20. This impacts the function formSetRoute of the file /goform/formSetRoute. The manipulation of the argument ip/mask/gateway leads to command injection. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS