CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10160

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

W urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20 wykryto podatność bezpieczeństwa. Problem dotyczy funkcji formSetEnableWizard w pliku /goform/formSetEnableWizard, gdzie manipulacja argumentem start_wizard prowadzi do przepełnienia bufora na stosie. Atak może być przeprowadzony zdalnie.

Risk Assessment

Podatność ta stwarza ryzyko zdalnego przejęcia kontroli nad urządzeniem, co może prowadzić do nieautoryzowanego dostępu do sieci. Dodatkowo, producent nie wspiera już tego produktu od 15 lat, co oznacza brak aktualizacji i poprawek.

Recommendation

Zaleca się nieużywanie urządzenia TRENDnet TEW-432BRP lub jego wymianę na wspierany model, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

A security vulnerability has been detected in TRENDnet TEW-432BRP 3.10B20. Affected by this issue is the function formSetEnableWizard of the file /goform/formSetEnableWizard. Such manipulation of the argument start_wizard leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed publicly and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS