CVE-2026-13580
WysokieCVSS 8.8Streszczenie
W urządzeniu Edimax EW-7478APC w wersji 1.04 wykryto podatność na przepełnienie bufora w funkcji formQoS pliku /goform/formQoS. Atakujący może zdalnie manipulować argumentem selSSID, co prowadzi do przepełnienia bufora. Exploit został publicznie ujawniony i może być wykorzystany.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu lub spowodowania awarii urządzenia, co może prowadzić do przerwania działania sieci lub przejęcia kontroli nad urządzeniem.
Rekomendacja
Zaleca się natychmiastowe odłączenie urządzenia od sieci i skontaktowanie się z producentem w celu uzyskania aktualizacji. Jeśli nie jest dostępna, należy rozważyć wymianę urządzenia na inne, które otrzymuje wsparcie bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in Edimax EW-7478APC 1.04. This affects the function formQoS of the file /goform/formQoS of the component POST Request Handler. The manipulation of the argument selSSID leads to buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

