Katalog CVE

CVE-2026-13582

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Edimax EW-7478APC w wersji 1.04 wykryto podatność na przepełnienie bufora w funkcji formUSBAccount pliku /goform/formUSBAccount. Atakujący może zdalnie manipulować argumentami UserName/Password, co prowadzi do przepełnienia bufora. Exploit został opublikowany i może być wykorzystany.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu lub spowodowania awarii urządzenia, co może prowadzić do naruszenia integralności sieci i utraty danych.

Rekomendacja

Zaleca się natychmiastowe odłączenie urządzenia Edimax EW-7478APC od sieci i skontaktowanie się z producentem w celu uzyskania aktualizacji. Jeśli aktualizacja nie jest dostępna, należy rozważyć wymianę urządzenia na inne, które otrzymuje wsparcie.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in Edimax EW-7478APC 1.04. This issue affects the function formUSBAccount of the file /goform/formUSBAccount of the component POST Request Handler. This manipulation of the argument UserName/Password causes buffer overflow. The attack is possible to be carried out remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS