Katalog CVE

CVE-2026-10181

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W TRENDnet TEW-432BRP w wersji 3.10B20 znaleziono podatność, która dotyczy funkcji formSysCmd w pliku /goform/formSysCmd. Manipulacja argumentem submit-url prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.

Ocena ryzyka

Podatność ta stwarza ryzyko zdalnego ataku na urządzenia, które nie są już wspierane przez producenta, co może prowadzić do nieautoryzowanego dostępu lub przejęcia kontroli nad urządzeniem.

Rekomendacja

Zaleca się nieużywanie urządzeń TRENDnet TEW-432BRP, ponieważ są one nieaktualne i nie otrzymują wsparcia ani poprawek bezpieczeństwa. Warto rozważyć wymianę na nowsze, wspierane modele.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in TRENDnet TEW-432BRP 3.10B20. The affected element is the function formSysCmd of the file /goform/formSysCmd. Performing a manipulation of the argument submit-url results in stack-based buffer overflow. The attack can be initiated remotely. The exploit has been made public and could be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS