Katalog CVE

CVE-2026-10179

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20 znaleziono lukę, która dotyczy funkcji formSetWlanEncrypt. Manipulacja argumentem webpage prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący mogą zdalnie wykorzystać tę podatność. Dodatkowo, producent nie wspiera już tego produktu od 15 lat, co oznacza brak możliwości naprawy tej luki.

Rekomendacja

Zaleca się nieużywanie urządzenia TRENDnet TEW-432BRP lub jego natychmiastową wymianę na wspierany model, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in TRENDnet TEW-432BRP 3.10B20. This issue affects the function formSetWlanEncrypt of the file /goform/formSetWlanEncrypt. This manipulation of the argument webpage causes stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been published and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS