Katalog CVE

CVE-2026-10159

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano słabość w urządzeniu TRENDnet TEW-432BRP 3.10B20, która dotyczy funkcji formSysLog w pliku /goform/formSysLog. Manipulacja argumentem current_page prowadzi do przepełnienia bufora na stosie, co może być wykorzystane w atakach zdalnych.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego przeprowadzenia ataku, co może prowadzić do nieautoryzowanego dostępu lub awarii systemu. Dodatkowo, produkt nie jest już wspierany przez producenta, co zwiększa ryzyko związane z brakiem poprawek.

Rekomendacja

Zaleca się nieużywanie urządzenia TRENDnet TEW-432BRP 3.10B20 ze względu na brak wsparcia i znane podatności. Warto rozważyć wymianę na nowszy, wspierany model.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in TRENDnet TEW-432BRP 3.10B20. Affected by this vulnerability is the function formSysLog of the file /goform/formSysLog. This manipulation of the argument current_page causes stack-based buffer overflow. The attack can be initiated remotely. The exploit has been made available to the public and could be used for attacks. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS