CRITICAL🇬🇧 English

CVE-2026-32841

Edimax GS-5008PL — pominięcie uwierzytelnienia w interfejsie zarządzania

CVSS 9.2v4.0pub. 2026-03-17upd. 2026-05-26

Urządzenia sieciowe Edimax GS-5008PL z firmware w wersji 1.00.54 i wcześniejszych zawierają krytyczną podatność umożliwiającą nieuwierzytelniony dostęp do interfejsu administracyjnego. Luka jest szczególnie niebezpieczna, ponieważ nie wymaga od atakującego żadnych poświadczeń, a jej wykorzystanie daje pełną kontrolę nad przełącznikiem.

Pokaż oryginał (EN)

Edimax GS-5008PL firmware versions 1.00.54 and prior contain an authentication bypass vulnerability that allows unauthenticated attackers to access the management interface. Attackers can exploit the global authentication flag mechanism to gain administrative access without credentials after any user authenticates, enabling unauthorized password changes, firmware uploads, and configuration modifications.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej implementacji mechanizmu globalnej flagi uwierzytelnienia (global authentication flag). Flaga ta jest współdzielona dla wszystkich klientów urządzenia — w momencie, gdy jakikolwiek użytkownik poprawnie się uwierzytelni, flaga zostaje ustawiona globalnie, co sprawia, że interfejs zarządzania traktuje wszystkich kolejnych użytkowników jako uwierzytelnionych. Atakujący może zatem uzyskać dostęp administracyjny bez podawania jakichkolwiek poświadczeń, o ile wcześniej doszło do logowania przez legalnego użytkownika.

Skutki

Atakujący uzyskuje pełen dostęp administracyjny do urządzenia, co umożliwia nieautoryzowaną zmianę haseł, wgranie złośliwego firmware oraz modyfikację konfiguracji przełącznika sieciowego.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się izolację interfejsu zarządzania urządzenia od niezaufanych sieci (np. poprzez dedykowany VLAN zarządzający lub firewall) oraz ograniczenie dostępu do interfejsu wyłącznie do zaufanych hostów.

Kogo dotyczy

Edimax GS-5008PL — firmware w wersji 1.00.54 oraz wcześniejszych

Uwagi

Podatność opisana przez VulnCheck jako błąd globalnego stanu uwierzytelnienia współdzielonego między wszystkimi klientami (global authentication state across all clients). Producent klasyfikuje GS-5008PL jako produkt z linii SMB Legacy Switches.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Edimax Gs 5008pl

    HW
    Edimax
    wszystkie wersje
  • Edimax Gs 5008pl Firmware

    OS
    Edimax
    ≤ 1.00.54
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-32838HIGH8.7ten sam produkt

Edimax GS-5008PL firmware version 1.00.54 and prior use cleartext HTTP for the web management interface withou...

CVE-2026-32842HIGH7.1ten sam produkt

Edimax GS-5008PL firmware version 1.00.54 and prior contain an insecure credential storage vulnerability that ...

CVE-2026-32839MEDIUM5.1ten sam produkt

Edimax GS-5008PL firmware version 1.00.54 and prior contain a cross-site request forgery vulnerability that al...

CVE-2026-32840MEDIUM5.1ten sam produkt

Edimax GS-5008PL firmware version 1.00.54 and prior contain a stored cross-site scripting vulnerability in the...

CVE-2025-1316CRITICAL9.3⚠ KEVPL ✓ten sam vendor

Edimax IC-7100: Command Injection umożliwiający zdalny RCE