A vulnerability was found in TRENDnet TEW-432BRP 3.10B20. The affected element is the function formSysCmd of the file /goform/formSysCmd. Performing a manipulation of the argument submit-url results in stack-based buffer overflow. The attack can be initiated remotely. The exploit has been made public and could be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.
A stack-based buffer overflow vulnerability exists in the TRENDnet TEW-432BRP router's formSysCmd function through the submit-url parameter, allowing remote code execution. The affected product has been end-of-life since 2009 with no vendor support available.
تم اكتشاف ثغرة تجاوز مخزن مؤقت قائمة على المكدس في وظيفة formSysCmd بملف /goform/formSysCmd في جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بمعامل submit-url لتنفيذ تعليمات برمجية عسكرية. لا يتوفر إصلاح من البائع حيث أن المنتج انتهت فترة دعمه منذ 15 سنة.
ثغرة تجاوز المخزن المؤقت المستند إلى المكدس موجودة في وظيفة formSysCmd في جهاز التوجيه TRENDnet TEW-432BRP من خلال معامل submit-url، مما يسمح بتنفيذ التعليمات البرمجية عن بعد. المنتج المتأثر انتهت دعمه منذ عام 2009 بدون دعم من البائع.
Organizations should immediately discontinue use of TRENDnet TEW-432BRP routers and replace them with current, supported networking equipment. If immediate replacement is not possible, isolate affected devices from critical networks and implement network segmentation to limit exposure. Monitor for any unauthorized access attempts and conduct security audits of systems that may have been compromised.
يجب على المنظمات التوقف الفوري عن استخدام أجهزة التوجيه TRENDnet TEW-432BRP واستبدالها بمعدات شبكات حالية ومدعومة. إذا لم يكن الاستبدال الفوري ممكناً، فقم بعزل الأجهزة المتأثرة عن الشبكات الحرجة وتطبيق تقسيم الشبكة لتقليل التعرض. راقب محاولات الوصول غير المصرح بها وأجرِ تدقيقات أمنية للأنظمة التي قد تكون قد تعرضت للخطر.