A security flaw has been discovered in TRENDnet TEW-432BRP 3.10B20. Affected is the function formPortFw of the file /goform/formPortFw. The manipulation of the argument server_name results in stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.
A stack-based buffer overflow vulnerability exists in TRENDnet TEW-432BRP router firmware version 3.10B20 through the formPortFw function, allowing remote code execution. The affected product has been end-of-life since 2009 with no vendor support or patches available.
تم اكتشاف ثغرة تجاوز مخزن مؤقت قائمة على المكدس في جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 في وظيفة formPortFw التي تتعامل مع معامل server_name. يمكن استغلال هذه الثغرة عن بعد لتنفيذ تعليمات برمجية عشوائية على الجهاز المتأثر.
ثغرة تجاوز المخزن المؤقت المستند إلى المكدس موجودة في جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 من خلال وظيفة formPortFw، مما يسمح بتنفيذ التعليمات البرمجية عن بعد. المنتج المتأثر انتهت دعمه منذ عام 2009 بدون دعم أو تصحيحات من البائع.
Immediately discontinue use of TRENDnet TEW-432BRP routers and replace with current, supported networking equipment. If replacement is not immediately possible, isolate affected devices from critical networks and implement network segmentation to restrict access to the device's web interface.
توقف فوراً عن استخدام أجهزة التوجيه TRENDnet TEW-432BRP واستبدلها بمعدات شبكات حالية ومدعومة. إذا لم يكن الاستبدال ممكناً على الفور، فقم بعزل الأجهزة المتأثرة عن الشبكات الحرجة وتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب للجهاز.