A security vulnerability has been detected in TRENDnet TEW-432BRP 3.10B20. Affected by this issue is the function formSetEnableWizard of the file /goform/formSetEnableWizard. Such manipulation of the argument start_wizard leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed publicly and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.
A stack-based buffer overflow vulnerability exists in TRENDnet TEW-432BRP router firmware version 3.10B20 through the formSetEnableWizard function, allowing remote code execution. The affected product has been end-of-life since 2009 with no vendor support or patches available.
تؤثر هذه الثغرة على جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 حيث يمكن للمهاجمين البعيدين استغلال معامل start_wizard في دالة formSetEnableWizard لتجاوز المخزن المؤقت المستند إلى المكدس. تم الكشف عن الاستغلال علناً والمنتج لم يعد مدعوماً من قبل البائع منذ عام 2009.
ثغرة تجاوز المخزن المؤقت المستند إلى المكدس موجودة في جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 من خلال دالة formSetEnableWizard، مما يسمح بتنفيذ التعليمات البرمجية عن بعد. المنتج المتأثر انتهت صلاحيته منذ عام 2009 بدون دعم أو تصحيحات من البائع.
Organizations should immediately discontinue use of TRENDnet TEW-432BRP routers and replace them with supported networking equipment from current vendors. If replacement is not immediately possible, isolate affected devices from critical networks and implement network-level access controls to restrict connections to the vulnerable interface.
يجب على المنظمات التوقف الفوري عن استخدام أجهزة التوجيه TRENDnet TEW-432BRP واستبدالها بمعدات شبكية مدعومة من البائعين الحاليين. إذا لم يكن الاستبدال ممكناً على الفور، فقم بعزل الأجهزة المتأثرة عن الشبكات الحرجة وتطبيق عناصر التحكم في الوصول على مستوى الشبكة.