CVE-2026-10119
WysokieCVSS 8.8Streszczenie
Wykryto podatność w urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20, która dotyczy funkcji formSetMACFilter w pliku /goform/formSetMACFilter. Manipulacja argumentem filter_name prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne wykorzystanie tej podatności.
Ocena ryzyka
Zdalne wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa sieci. Dodatkowo, produkt nie jest już wspierany przez producenta, co uniemożliwia naprawę tej luki.
Rekomendacja
Zaleca się natychmiastowe wycofanie urządzenia z użytku oraz zastąpienie go nowym, wspieranym modelem. Należy również przeanalizować inne urządzenia w sieci, które mogą być podatne na podobne ataki.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in TRENDnet TEW-432BRP 3.10B20. Impacted is the function formSetMACFilter of the file /goform/formSetMACFilter. The manipulation of the argument filter_name leads to stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

