CVE-2026-10161
WysokieCVSS 8.8Streszczenie
Wykryto podatność w urządzeniu TRENDnet TEW-432BRP 3.10B20, która dotyczy funkcji formResetStatistic w pliku /goform/formResetStatistic. Manipulacja argumentem status_statistic prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Dodatkowo, produkt nie jest już wspierany przez producenta, co uniemożliwia naprawę tej luki.
Rekomendacja
Zaleca się natychmiastowe wycofanie urządzenia z użytku oraz zastąpienie go nowym, wspieranym modelem. Należy również przeprowadzić audyt bezpieczeństwa w celu oceny potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in TRENDnet TEW-432BRP 3.10B20. This affects the function formResetStatistic of the file /goform/formResetStatistic. Performing a manipulation of the argument status_statistic results in stack-based buffer overflow. The attack may be initiated remotely. The exploit is now public and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

