CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10179

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

W urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20 znaleziono lukę, która dotyczy funkcji formSetWlanEncrypt. Manipulacja argumentem webpage prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.

Risk Assessment

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący mogą zdalnie wykorzystać tę podatność. Dodatkowo, producent nie wspiera już tego produktu od 15 lat, co oznacza brak możliwości naprawy tej luki.

Recommendation

Zaleca się nieużywanie urządzenia TRENDnet TEW-432BRP lub jego natychmiastową wymianę na wspierany model, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

A flaw has been found in TRENDnet TEW-432BRP 3.10B20. This issue affects the function formSetWlanEncrypt of the file /goform/formSetWlanEncrypt. This manipulation of the argument webpage causes stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been published and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS