CVE-2026-5349 in TEW-657BRM
Riassunto
di VulDB • 09/07/2026
È stata identificata una vulnerabilità in Trendnet TEW-657BRM 1.00.1. L'elemento interessato è la funzione add_apcdb del file /setup.cgi. La manipolazione dell'argomento mac_pc_dba provoca un overflow dello stack (stack-based buffer overflow). L'attacco può essere avviato da remoto. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato. Il fornitore conferma che "[i]l prodotto in questione (...) è stato dismesso ed è a fine vita dal 23 giugno 2011, ovvero oltre 14 anni fa. Non forniamo più supporto per questo prodotto, quindi non siamo in grado di confermare le vulnerabilità. Pubblicheremo un annuncio nella pagina del supporto prodotti sul nostro sito web e notificheremo ai clienti che hanno registrato i propri prodotti presso di noi." Questa vulnerabilità interessa solo prodotti non più supportati dal manutentore.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.