CRITICAL🇬🇧 English

CVE-2025-70161

Command Injection w Edimax BR-6208AC — wykonanie dowolnego kodu

CVSS 9.8v3.1pub. 2026-01-09upd. 2026-01-22

Urządzenie Edimax BR-6208AC w wersji firmware V2_1.02 zawiera podatność typu command injection w polu pppUserName, umożliwiającą zdalne wykonanie dowolnych poleceń systemowych. Ze względu na brak wymaganego uwierzytelnienia i sieciowy wektor ataku, podatność stanowi krytyczne zagrożenie dla urządzeń dostępnych z sieci.

Pokaż oryginał (EN)

EDIMAX BR-6208AC V2_1.02 is vulnerable to Command Injection. This arises because the pppUserName field is directly passed to a shell command via the system() function without proper sanitization. An attacker can exploit this by injecting malicious commands into the pppUserName field, allowing arbitrary code execution.

🤖 Analiza AI
Jak działa

Pole pppUserName, przekazywane przez interfejs webowy (handler setWAN), jest bezpośrednio wstawiane do wywołania funkcji system() bez jakiejkolwiek walidacji ani sanityzacji danych wejściowych. Atakujący może umieścić w tym polu złośliwe polecenia powłoki (np. z użyciem znaków specjalnych takich jak ';', '|', '`'), które zostaną wykonane z uprawnieniami procesu obsługującego żądanie. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnego kodu na urządzeniu, co może prowadzić do pełnego przejęcia kontroli nad routerem, naruszenia poufności i integralności danych oraz zakłócenia jego dostępności.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych sieci lokalnych oraz zablokowanie dostępu z Internetu przez firewall.

Kogo dotyczy

Edimax BR-6208AC w wersji firmware V2_1.02

Uwagi

Podatność dotyczy konkretnie handlera setWAN w interfejsie webowym urządzenia. Szczegółowy opis techniczny dostępny jest w referencji zewnętrznej opublikowanej przez badacza.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Edimax Br 6208ac

    HW
    Edimax
    2.0
  • Edimax Br 6208ac Firmware

    OS
    Edimax
    1.03
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-1972MEDIUM5.5ten sam produkt

A vulnerability was found in Edimax BR-6208AC 2_1.02. The affected element is the function auth_check_userpass...

CVE-2025-15256MEDIUM5.5ten sam produkt

A vulnerability was identified in Edimax BR-6208AC 1.02/1.03. Affected is the function formStaDrvSetup of the ...

CVE-2025-15257MEDIUM5.5ten sam produkt

A security flaw has been discovered in Edimax BR-6208AC 1.02/1.03. Affected by this vulnerability is the funct...

CVE-2025-15258LOW2.0ten sam produkt

W urządzeniach Edimax BR-6208AC w wersjach 1.02/1.03 zidentyfikowano podatność. Problem dotyczy funkcji formAL...

CVE-2025-14910LOW2.1ten sam produkt

Wykryta została podatność w Edimax BR-6208AC 1.02 wpływająca na funkcję handle_retr usługi FTP Daemon Service,...

CVE-2025-70161 — Command Injection w Edimax BR-6208AC — wykonanie dowolnego kodu — CRITICAL 9.8 | CVEbaza.pl