Katalog CVE

CVE-2026-10122

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20, która dotyczy funkcji formSetProtocolFilter w pliku /goform/formSetProtocolFilter. Manipulacja argumentem protocol_name prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego przejęcia kontroli nad urządzeniem. Ponieważ produkt nie jest już wspierany od 15 lat, nie ma możliwości naprawy tej luki.

Rekomendacja

Zaleca się nieużywanie tego urządzenia w środowisku produkcyjnym oraz rozważenie jego wymiany na wspierany model, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in TRENDnet TEW-432BRP 3.10B20. This affects the function formSetProtocolFilter of the file /goform/formSetProtocolFilter. Such manipulation of the argument protocol_name leads to stack-based buffer overflow. The attack may be performed from remote. The exploit has been disclosed to the public and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS