CVE-2026-10123
WysokieCVSS 8.8Streszczenie
Wykryto podatność w urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20, która dotyczy funkcji formSetDomainFilter w pliku /goform/formSetDomainFilter. Manipulacja argumentami blocked_domain/permitted_domain/blocked_domain_list/permitted_domain_list prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.
Ocena ryzyka
Podatność ta stwarza ryzyko zdalnego ataku na urządzenia, które nie są już wspierane przez producenta, co oznacza brak możliwości naprawy lub aktualizacji.
Rekomendacja
Zaleca się unikanie używania produktów, które są już nieaktualne i nie mają wsparcia, a w przypadku ich używania, wdrożenie dodatkowych środków bezpieczeństwa, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in TRENDnet TEW-432BRP 3.10B20. This impacts the function formSetDomainFilter of the file /goform/formSetDomainFilter. Performing a manipulation of the argument blocked_domain/permitted_domain/blocked_domain_list/permitted_domain_list results in stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been made public and could be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

