CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10162

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

W urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20 znaleziono lukę, która dotyczy funkcji formSetPassword w pliku /goform/formSetPassword. Manipulacja argumentem webpage może prowadzić do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.

Risk Assessment

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Dodatkowo, produkt nie jest już wspierany przez producenta, co uniemożliwia naprawę tej podatności.

Recommendation

Zaleca się natychmiastowe wycofanie z użycia urządzenia TRENDnet TEW-432BRP oraz zastąpienie go nowym, wspieranym modelem. Należy również przeprowadzić audyt bezpieczeństwa w celu zidentyfikowania innych potencjalnych zagrożeń.

Original NVD description (English source)

A flaw has been found in TRENDnet TEW-432BRP 3.10B20. This vulnerability affects the function formSetPassword of the file /goform/formSetPassword. Executing a manipulation of the argument webpage can lead to stack-based buffer overflow. The attack may be launched remotely. The exploit has been published and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS