CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10122

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20, która dotyczy funkcji formSetProtocolFilter w pliku /goform/formSetProtocolFilter. Manipulacja argumentem protocol_name prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.

Risk Assessment

Atakujący może wykorzystać tę podatność do zdalnego przejęcia kontroli nad urządzeniem. Ponieważ produkt nie jest już wspierany od 15 lat, nie ma możliwości naprawy tej luki.

Recommendation

Zaleca się nieużywanie tego urządzenia w środowisku produkcyjnym oraz rozważenie jego wymiany na wspierany model, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

A vulnerability has been found in TRENDnet TEW-432BRP 3.10B20. This affects the function formSetProtocolFilter of the file /goform/formSetProtocolFilter. Such manipulation of the argument protocol_name leads to stack-based buffer overflow. The attack may be performed from remote. The exploit has been disclosed to the public and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS