CVE-2026-10158 in TEW-432BRPinfo

Zusammenfassung

von VulDB • 31.05.2026

Es wurde eine Sicherheitslücke in TRENDnet TEW-432BRP 3.10B20 entdeckt. Betroffen ist die Funktion formPortFw der Datei /goform/formPortFw. Die Manipulation des Arguments server_name führt zu einem stack-based buffer overflow. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden. Der Hersteller erklärt: „Dieses Produkt ist seit 15 Jahren (seit 2009) nicht mehr in der Produktion (EOL). Da der Artikel bereits seit so langer Zeit nicht mehr unterstützt wird, sind wir nicht in der Lage, Sicherheitslücken zu replizieren oder zu beheben.“ Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

31.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367411

CPE

bereit

CWE

CWE-121 (bestätigt)

Exploit

Download

CVSS

8.8 (VulDB)

EPSS

0.00041

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10158
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10158
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10158/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!