Katalog CVE

CVE-2026-10121

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W TRENDnet TEW-432BRP w wersji 3.10B20 znaleziono lukę, która dotyczy funkcji formSetUrlFilter w pliku /goform/formSetUrlFilter. Manipulacja argumentem keyword_list/keyword prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący mogą zdalnie wykorzystać tę podatność. Dodatkowo, produkt nie jest już wspierany od 15 lat, co oznacza brak możliwości naprawy tej luki.

Rekomendacja

Zaleca się nieużywanie produktów, które nie są już wspierane przez producenta, oraz rozważenie ich wymiany na nowsze, bezpieczniejsze rozwiązania.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in TRENDnet TEW-432BRP 3.10B20. The impacted element is the function formSetUrlFilter of the file /goform/formSetUrlFilter. This manipulation of the argument keyword_list/keyword causes stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit has been published and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS