CVE-2026-2017
KrytyczneStreszczenie
Wykryto podatność w urządzeniu IP-COM W30AP do wersji 1.0.0.11(1340). Problem dotyczy funkcji R7WebsSecurityHandler w pliku /goform/wx3auth, gdzie manipulacja argumentem danych prowadzi do przepełnienia bufora na stosie. Atak może być przeprowadzony zdalnie.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in IP-COM W30AP up to 1.0.0.11(1340). Affected by this issue is the function R7WebsSecurityHandler of the file /goform/wx3auth of the component POST Request Handler. The manipulation of the argument data results in stack-based buffer overflow. The attack may be performed from remote. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

