A vulnerability was detected in TRENDnet TEW-432BRP 3.10B20. This affects the function formResetStatistic of the file /goform/formResetStatistic. Performing a manipulation of the argument status_statistic results in stack-based buffer overflow. The attack may be initiated remotely. The exploit is now public and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.
A stack-based buffer overflow vulnerability exists in the TRENDnet TEW-432BRP router's formResetStatistic function that allows remote code execution through manipulation of the status_statistic parameter. The affected device has been end-of-life since 2009 with no vendor support available.
تم اكتشاف ثغرة تجاوز مخزن مؤقت قائمة على المكدس في جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 في دالة formResetStatistic. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معامل status_statistic لتنفيذ تعليمات برمجية عشوائية. البائع أعلن أن المنتج انتهت فترة دعمه منذ 15 سنة ولن يتم إصدار تصحيحات.
ثغرة تجاوز المخزن المؤقت القائم على المكدس موجودة في وظيفة formResetStatistic لجهاز التوجيه TRENDnet TEW-432BRP تسمح بتنفيذ التعليمات البرمجية عن بعد. الجهاز المتأثر انتهت دعمه منذ عام 2009 ولا يتوفر دعم من البائع.
Organizations should immediately discontinue use of TRENDnet TEW-432BRP routers and replace them with supported alternatives. If replacement is not immediately possible, isolate affected devices from critical networks and implement network-level access controls to restrict access to the vulnerable /goform/formResetStatistic endpoint. Monitor for any suspicious activity targeting these devices.
يجب على المنظمات التوقف الفوري عن استخدام أجهزة التوجيه TRENDnet TEW-432BRP واستبدالها بخيارات مدعومة. إذا لم يكن الاستبدال ممكناً فوراً، قم بعزل الأجهزة المتأثرة عن الشبكات الحرجة وتطبيق عناصر تحكم الوصول على مستوى الشبكة. راقب أي نشاط مريب يستهدف هذه الأجهزة.