Katalog CVE

CVE-2026-13563

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Edimax EW-7478APC w wersji 1.04 odkryto podatność polegającą na przepełnieniu bufora stosu w funkcji formL2TPSetup. Atakujący może zdalnie manipulować argumentem L2TPUserName, co prowadzi do przepełnienia bufora. Exploit został upubliczniony, a producent nie odpowiedział na zgłoszenie.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad urządzeniem sieciowym i dalszego ataku na infrastrukturę.

Rekomendacja

Zaleca się natychmiastowe odłączenie urządzenia od sieci i skontaktowanie się z producentem w celu uzyskania aktualizacji. Jeśli nie jest dostępna, należy rozważyć wymianę urządzenia na inne, wspierane.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in Edimax EW-7478APC 1.04. This impacts the function formL2TPSetup of the file /goform/formL2TPSetup of the component POST Request Handler. Such manipulation of the argument L2TPUserName leads to stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS