A vulnerability was found in TRENDnet TEW-432BRP 3.10B20. This impacts the function formSetDomainFilter of the file /goform/formSetDomainFilter. Performing a manipulation of the argument blocked_domain/permitted_domain/blocked_domain_list/permitted_domain_list results in stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been made public and could be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.
A stack-based buffer overflow vulnerability exists in TRENDnet TEW-432BRP router firmware version 3.10B20 in the domain filter function, allowing remote code execution. The affected product has been end-of-life since 2009 with no vendor support available.
تؤثر هذه الثغرة على جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 حيث يمكن للمهاجم استغلال دالة معالجة تصفية النطاق لتجاوز المخزن المؤقت للمكدس. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى بيانات اعتماد، مما يسمح بتنفيذ أوامر تعسفية على الجهاز.
ثغرة تجاوز المخزن المؤقت في جهاز التوجيه TRENDnet TEW-432BRP تسمح بتنفيذ أوامر بعيدة عبر معالجة معاملات تصفية النطاق. المنتج لم يعد مدعوماً من قبل الشركة المصنعة منذ عام 2009.
Organizations should immediately discontinue use of TRENDnet TEW-432BRP routers and replace them with current, supported networking equipment. If replacement is not immediately possible, isolate affected devices from critical networks, disable remote management features, and implement strict network access controls and firewall rules to limit exposure.
يجب على المنظمات التوقف الفوري عن استخدام أجهزة التوجيه TRENDnet TEW-432BRP واستبدالها بمعدات شبكية حديثة مدعومة. إذا لم يكن الاستبدال ممكناً فوراً، فعزل الأجهزة المتأثرة عن الشبكات الحرجة وتعطيل ميزات الإدارة البعيدة وتطبيق ضوابط وصول صارمة.