Urządzenie Edimax EW-7438RPn-v3 Mini w wersji firmware 1.27 zawiera krytyczną podatność umożliwiającą zdalne wykonanie kodu (RCE) bez żadnego uwierzytelnienia. Atakujący może przejąć pełną kontrolę nad urządzeniem, wysyłając specjalnie spreparowane żądanie HTTP POST.
▸ Pokaż oryginał (EN)
Edimax EW-7438RPn-v3 Mini 1.27 contains a remote code execution vulnerability that allows unauthenticated attackers to execute arbitrary commands through the /goform/mp endpoint. Attackers can exploit the vulnerability by sending crafted POST requests with command injection payloads to download and execute malicious scripts on the device.
Podatność klasy command injection (CWE-78) występuje w endpoincie /goform/mp dostępnym bez uwierzytelnienia. Atakujący wysyła spreparowane żądanie POST zawierające payload z wstrzykniętymi poleceniami systemowymi. Urządzenie przetwarza dane wejściowe bez odpowiedniej walidacji i sanityzacji, przekazując je bezpośrednio do interpretera poleceń systemowych. W ten sposób możliwe jest pobranie i uruchomienie złośliwych skryptów na urządzeniu.
Nieuprawniony zdalny atakujący może wykonać dowolne polecenia systemowe na urządzeniu sieciowym, co prowadzi do pełnego przejęcia kontroli, możliwości instalacji złośliwego oprogramowania oraz potencjalnego wykorzystania urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako natychmiastowe obejście zaleca się izolację urządzenia od publicznego dostępu sieciowego, ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych hostów oraz monitorowanie ruchu sieciowego kierowanego do endpointu /goform/mp.
Edimax EW-7438RPn-v3 Mini z firmware w wersji 1.27
Dla tej podatności istnieje publiczny exploit opublikowany w Exploit-DB (exploits/48318), co znacząco obniża próg wejścia dla potencjalnych atakujących i zwiększa ryzyko praktycznego wykorzystania.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XEdimax Ew 7438rpn Mini
HWEdimax3Edimax Ew 7438rpn Mini Firmware
OSEdimax1.27
Powiązane podatności
OS Command Injection w Edimax EW-7438RPn Mini — wykonanie poleceń jako root
Command injection w Edimax EW-7438RPn Mini — wykonanie poleceń jako root
Edimax EW-7438RPn-v3 Mini 1.27 allows unauthenticated attackers to access the /wizard_reboot.asp page in unset...
Edimax EW-7438RPn 1.13 contains an information disclosure vulnerability that exposes WiFi network configuratio...
Edimax Wi-Fi Extender devices allow goform/formwlencryptvxd CSRF with resultant PSK key disclosure.