CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10119

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20, która dotyczy funkcji formSetMACFilter w pliku /goform/formSetMACFilter. Manipulacja argumentem filter_name prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne wykorzystanie tej podatności.

Risk Assessment

Zdalne wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa sieci. Dodatkowo, produkt nie jest już wspierany przez producenta, co uniemożliwia naprawę tej luki.

Recommendation

Zaleca się natychmiastowe wycofanie urządzenia z użytku oraz zastąpienie go nowym, wspieranym modelem. Należy również przeanalizować inne urządzenia w sieci, które mogą być podatne na podobne ataki.

Original NVD description (English source)

A security vulnerability has been detected in TRENDnet TEW-432BRP 3.10B20. Impacted is the function formSetMACFilter of the file /goform/formSetMACFilter. The manipulation of the argument filter_name leads to stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS