BDU:2026-07278
Уязвимость функции formWpsStart() файла /goform/formWpsStart компонента webs микропрограммного обеспечения усилителей беспроводного сигнала Edimax EW-7438RPn, позволяющая нарушителю выполнить произвольные команды
📄 Описание
Уязвимость функции formWpsStart() файла /goform/formWpsStart компонента webs микропрограммного обеспечения усилителей беспроводного сигнала Edimax EW-7438RPn связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра pinCode. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированного запроса
🖥️ Уязвимое ПО
EDIMAX Technology Co., Ltd.
Наименование ПО: Edimax EW-7438RPn
Версия ПО: до 1.31 включительно (Edimax EW-7438RPn)
Тип ПО: ПО программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты