Katalog CVE

CVE-2026-13580

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Edimax EW-7478APC w wersji 1.04 wykryto podatność na przepełnienie bufora w funkcji formQoS pliku /goform/formQoS. Atakujący może zdalnie manipulować argumentem selSSID, co prowadzi do przepełnienia bufora. Exploit został publicznie ujawniony i może być wykorzystany.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu lub spowodowania awarii urządzenia, co może prowadzić do przerwania działania sieci lub przejęcia kontroli nad urządzeniem.

Rekomendacja

Zaleca się natychmiastowe odłączenie urządzenia od sieci i skontaktowanie się z producentem w celu uzyskania aktualizacji. Jeśli nie jest dostępna, należy rozważyć wymianę urządzenia na inne, które otrzymuje wsparcie bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in Edimax EW-7478APC 1.04. This affects the function formQoS of the file /goform/formQoS of the component POST Request Handler. The manipulation of the argument selSSID leads to buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS