Katalog CVE

CVE-2026-10183

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w TRENDnet TEW-432BRP 3.10B20, która dotyczy funkcji formWlanSetup w pliku /goform/formWlanSetup. Manipulacja argumentem enrollee prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa sieci. Produkt nie jest już wspierany od 15 lat, co oznacza brak aktualizacji i poprawek.

Rekomendacja

Zaleca się nieużywanie tego urządzenia w środowisku produkcyjnym oraz rozważenie jego wymiany na wspierany model.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in TRENDnet TEW-432BRP 3.10B20. This affects the function formWlanSetup of the file /goform/formWlanSetup. The manipulation of the argument enrollee leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit is publicly available and might be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS