CVE-2026-10160
WysokieCVSS 8.8Streszczenie
W urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20 wykryto podatność bezpieczeństwa. Problem dotyczy funkcji formSetEnableWizard w pliku /goform/formSetEnableWizard, gdzie manipulacja argumentem start_wizard prowadzi do przepełnienia bufora na stosie. Atak może być przeprowadzony zdalnie.
Ocena ryzyka
Podatność ta stwarza ryzyko zdalnego przejęcia kontroli nad urządzeniem, co może prowadzić do nieautoryzowanego dostępu do sieci. Dodatkowo, producent nie wspiera już tego produktu od 15 lat, co oznacza brak aktualizacji i poprawek.
Rekomendacja
Zaleca się nieużywanie urządzenia TRENDnet TEW-432BRP lub jego wymianę na wspierany model, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in TRENDnet TEW-432BRP 3.10B20. Affected by this issue is the function formSetEnableWizard of the file /goform/formSetEnableWizard. Such manipulation of the argument start_wizard leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed publicly and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

