The UPnP IGD implementation in Edimax EdiLinux on the Edimax BR-6104K with firmware before 3.25, Edimax 6114Wg, Canyon-Tech CN-WF512 with firmware 1.83, Canyon-Tech CN-WF514 with firmware 2.08, Sitecom WL-153 with firmware before 1.39, and Sweex LB000021 with firmware 3.15 allows remote attackers to execute arbitrary commands via shell metacharacters.
AV:N/AC:L/Au:N/C:C/I:C/A:CCanyon Tech Cn Wf512
HWCanyon-Techwszystkie wersjeCanyon Tech Cn Wf512 Router Firmware
OSCanyon-Tech1.83Canyon Tech Cn Wf514
HWCanyon-Techwszystkie wersjeCanyon Tech Cn Wf514 Router Firmware
OSCanyon-Tech2.08Edimax 6114wg
HWEdimaxwszystkie wersjeEdimax 6114wg Router Firmware
OSEdimax1.832.08Edimax Br 6104k
HWEdimaxwszystkie wersjeEdimax Br 6104k Router Firmware
OSEdimax3.21Sitecom Wl 153
HWSitecomwszystkie wersjeSitecom Wl 153 Router Firmware
OSSitecom1.311.34Sweex Lb000021
HWSweexwszystkie wersjeSweex Lb000021 Router Firmware
OSSweex3.15
Related vulnerabilities
The UPnP IGD implementation in Edimax EdiLinux on the Edimax BR-6104K with firmware before 3.25, Edimax 6114Wg...
Sitecom WL-153 router firmware before 1.38 allows remote attackers to bypass access restrictions and conduct u...
Edimax IC-7100: Command Injection umożliwiający zdalny RCE
Edimax GS-5008PL — pominięcie uwierzytelnienia w interfejsie zarządzania
RCE bez uwierzytelnienia w Edimax EW-7438RPn Mini przez endpoint /goform/mp