Katalog CVE

CVE-2026-10060

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w urządzeniu TRENDnet TEW-432BRP 3.10B20, która dotyczy funkcji formSetRoute w pliku /goform/formSetRoute. Manipulacja argumentami ip/mask/gateway prowadzi do możliwości wstrzyknięcia poleceń, co umożliwia zdalne wykorzystanie tej podatności.

Ocena ryzyka

Zdalne wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa sieci. Dodatkowo, produkt nie jest już wspierany przez producenta, co uniemożliwia naprawę tej luki.

Rekomendacja

Zaleca się natychmiastowe wycofanie z użycia urządzenia TRENDnet TEW-432BRP 3.10B20 oraz zastąpienie go nowym, wspieranym modelem. Należy również przeprowadzić audyt bezpieczeństwa sieci w celu identyfikacji potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in TRENDnet TEW-432BRP 3.10B20. This impacts the function formSetRoute of the file /goform/formSetRoute. The manipulation of the argument ip/mask/gateway leads to command injection. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS