A vulnerability was identified in TRENDnet TEW-432BRP 3.10B20. Affected by this issue is the function formWPS of the file /goform/formWPS. Such manipulation of the argument peerPin leads to stack-based buffer overflow. The attack may be performed from remote. The exploit is publicly available and might be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.
A stack-based buffer overflow vulnerability exists in TRENDnet TEW-432BRP router firmware version 3.10B20 through the formWPS function when processing the peerPin parameter. This end-of-life product from 2009 is no longer supported by the vendor, leaving affected organizations vulnerable to remote exploitation.
تؤثر هذه الثغرة على جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 وتسمح بتجاوز المخزن المؤقت القائم على المكدس من خلال معامل peerPin في وظيفة formWPS. يمكن تنفيذ الهجوم عن بعد دون مصادقة، وتوجد نسخة استغلال عامة متاحة. نظراً لأن المنتج انتهت دعمه منذ 15 سنة، لن يصدر البائع أي تصحيحات أمنية.
ثغرة تجاوز المخزن المؤقت القائمة على المكدس موجودة في جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 من خلال وظيفة formWPS عند معالجة معامل peerPin. هذا المنتج الذي انتهت دعمه منذ عام 2009 لم يعد مدعوماً من قبل البائع، مما يترك المنظمات المتأثرة عرضة للاستغلال عن بعد.
Organizations must immediately discontinue use of TRENDnet TEW-432BRP routers and replace them with supported networking equipment. If immediate replacement is not possible, isolate affected devices from critical networks, disable remote access, and implement network segmentation to limit exposure. Monitor for exploitation attempts and apply compensating controls such as intrusion detection systems.
يجب على المنظمات التوقف الفوري عن استخدام أجهزة التوجيه TRENDnet TEW-432BRP واستبدالها بمعدات شبكة مدعومة. إذا لم يكن الاستبدال الفوري ممكناً، فقم بعزل الأجهزة المتأثرة عن الشبكات الحرجة وتعطيل الوصول البعيد وتطبيق تقسيم الشبكة لتحديد التعرض. راقب محاولات الاستغلال وطبق الضوابط التعويضية مثل أنظمة كشف الاختراق.