CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10161

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w urządzeniu TRENDnet TEW-432BRP 3.10B20, która dotyczy funkcji formResetStatistic w pliku /goform/formResetStatistic. Manipulacja argumentem status_statistic prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Dodatkowo, produkt nie jest już wspierany przez producenta, co uniemożliwia naprawę tej luki.

Recommendation

Zaleca się natychmiastowe wycofanie urządzenia z użytku oraz zastąpienie go nowym, wspieranym modelem. Należy również przeprowadzić audyt bezpieczeństwa w celu oceny potencjalnych zagrożeń.

Original NVD description (English source)

A vulnerability was detected in TRENDnet TEW-432BRP 3.10B20. This affects the function formResetStatistic of the file /goform/formResetStatistic. Performing a manipulation of the argument status_statistic results in stack-based buffer overflow. The attack may be initiated remotely. The exploit is now public and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS