CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10062

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

W TRENDnet TEW-432BRP w wersji 3.10B20 zidentyfikowano podatność w funkcji formSetRoute pliku /goform/formSetRoute, która prowadzi do przepełnienia bufora na stosie. Atak można przeprowadzić zdalnie, a wykorzystanie tej podatności zostało publicznie ujawnione.

Risk Assessment

Organizacje korzystające z tego urządzenia narażają się na zdalne ataki, ponieważ producent nie wspiera już tego produktu od 15 lat, co oznacza brak aktualizacji zabezpieczeń.

Recommendation

Zaleca się nieużywanie tego urządzenia w środowisku produkcyjnym oraz rozważenie jego wymiany na wspierany model, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

A vulnerability was determined in TRENDnet TEW-432BRP 3.10B20. Affected by this vulnerability is the function formSetRoute of the file /goform/formSetRoute. This manipulation of the argument ip/mask/gateway causes stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS