Katalog CVE

CVE-2020-37125

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Edimax EW-7438RPn-v3 Mini w wersji 1.27 zawiera podatność na zdalne wykonanie kodu, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń poprzez punkt końcowy /goform/mp. Atakujący mogą wykorzystać tę podatność, wysyłając odpowiednio skonstruowane żądania POST z ładunkami do wstrzykiwania poleceń.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa urządzenia, umożliwiając atakującym zdalne uruchamianie złośliwych skryptów. Może to prowadzić do przejęcia kontroli nad urządzeniem oraz potencjalnego dostępu do sieci lokalnej.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto ograniczyć dostęp do punktu końcowego /goform/mp tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

Edimax EW-7438RPn-v3 Mini 1.27 contains a remote code execution vulnerability that allows unauthenticated attackers to execute arbitrary commands through the /goform/mp endpoint. Attackers can exploit the vulnerability by sending crafted POST requests with command injection payloads to download and execute malicious scripts on the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS