A vulnerability was identified in TRENDnet TEW-432BRP 3.10B20. This affects the function formWlanSetup of the file /goform/formWlanSetup. The manipulation of the argument enrollee leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit is publicly available and might be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.
A stack-based buffer overflow vulnerability exists in TRENDnet TEW-432BRP 3.10B20 router's WLAN setup function that allows remote code execution through the enrollee parameter. The affected product has been end-of-life since 2009 with no vendor support available.
تؤثر هذه الثغرة على جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 حيث يمكن لمهاجم بعيد استغلال تجاوز المخزن المؤقت المستند إلى المكدس في وظيفة formWlanSetup. البائع أعلن أن المنتج انتهت فترة دعمه منذ 15 سنة ولا يمكن تطبيق إصلاحات أمنية.
ثغرة تجاوز المخزن المؤقت المستند إلى المكدس موجودة في جهاز التوجيه TRENDnet TEW-432BRP 3.10B20 في وظيفة إعداد WLAN التي تسمح بتنفيذ التعليمات البرمجية عن بعد من خلال معامل enrollee. المنتج المتأثر انتهت دعمه منذ عام 2009 بدون دعم من البائع.
Discontinue use of TRENDnet TEW-432BRP 3.10B20 immediately and replace with a supported modern router model. If replacement is not immediately possible, isolate the device on a segregated network segment with restricted access and implement network-level filtering to block unauthorized access to the device's web interface on port 80/443.
توقف عن استخدام جهاز TRENDnet TEW-432BRP 3.10B20 فوراً واستبدله بطراز جهاز توجيه حديث مدعوم. إذا لم يكن الاستبدال ممكناً على الفور، فقم بعزل الجهاز على قطاع شبكة منفصل مع تقييد الوصول وتطبيق تصفية على مستوى الشبكة لحظر الوصول غير المصرح به إلى واجهة الويب للجهاز على المنفذ 80/443.