CVE-2026-2017
CriticalSummary
Wykryto podatność w urządzeniu IP-COM W30AP do wersji 1.0.0.11(1340). Problem dotyczy funkcji R7WebsSecurityHandler w pliku /goform/wx3auth, gdzie manipulacja argumentem danych prowadzi do przepełnienia bufora na stosie. Atak może być przeprowadzony zdalnie.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Recommendation
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych prób dostępu.
Original NVD description (English source)
A vulnerability was detected in IP-COM W30AP up to 1.0.0.11(1340). Affected by this issue is the function R7WebsSecurityHandler of the file /goform/wx3auth of the component POST Request Handler. The manipulation of the argument data results in stack-based buffer overflow. The attack may be performed from remote. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

