BDU:2026-07283
Уязвимость функции formWlanMP() файла /goform/formWlanMP микропрограммного обеспечения маршрутизаторов Edimax BR-6675nD, позволяющая нарушителю выполнить произвольные команды
📄 Описание
Уязвимость функции formWlanMP() файла /goform/formWlanMP микропрограммного обеспечения маршрутизаторов Edimax BR-6675nD связана с непринятием мер по очистке данных на управляющем уровне при обработке параметров ateFunc, ateGain, ateRate, ateChan, ateTxCount, e2pTx2Power1, e2pTx2Power2, e2pTx2Power3, e2pTx2Power4, e2pTx2Power5, e2pTx2Power6, e2pTx2Power7, e2pTxPower1, e2pTxPower2, e2pTxPower3, e2pTxPower4, e2pTxPower5, e2pTxPower6, e2pTxPower7,
ateTxFreqOffset, ateMode, ateMacID, ateBW, ateAntenna, e2pTxFreqOffset, e2pTxPwDeltaB, e2pTxPwDeltaG, e2pTxPwDeltaMix, readE2P и e2pTxPwDeltaN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированного POST-запроса
🖥️ Уязвимое ПО
EDIMAX Technology Co., Ltd.
Наименование ПО: Edimax BR-6675nD
Версия ПО: 1.12 (Edimax BR-6675nD)
Тип ПО: ПО программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты