CVE-2026-10179
WysokieCVSS 8.8Streszczenie
W urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20 znaleziono lukę, która dotyczy funkcji formSetWlanEncrypt. Manipulacja argumentem webpage prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący mogą zdalnie wykorzystać tę podatność. Dodatkowo, producent nie wspiera już tego produktu od 15 lat, co oznacza brak możliwości naprawy tej luki.
Rekomendacja
Zaleca się nieużywanie urządzenia TRENDnet TEW-432BRP lub jego natychmiastową wymianę na wspierany model, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in TRENDnet TEW-432BRP 3.10B20. This issue affects the function formSetWlanEncrypt of the file /goform/formSetWlanEncrypt. This manipulation of the argument webpage causes stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been published and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

