BDU:2026-07290
Уязвимость функции formWlanMP файла /goform/formWlanMP компонента webs микропрограммного обеспечения усилителей беспроводного сигнала Edimax EW-7438RPn, позволяющая нарушителю выполнить произвольные команды
📄 Описание
Уязвимость функции formWlanMP файла /goform/formWlanMP компонента webs микропрограммного обеспечения усилителей беспроводного сигнала Edimax EW-7438RPn связана с непринятием мер по нейтрализации специальных элементов при обработке параметров ateFunc, ateGain, ateTxCount, ateChan, ateRate, ateMacID, e2pTxPower1, e2pTxPower2, e2pTxPower3, e2pTxPower4, e2pTxPower5, e2pTxPower6, e2pTxPower7, e2pTx2Power1, e2pTx2Power2, e2pTx2Power3, e2pTx2Power4, e2pTx2Power5, e2pTx2Power6, e2pTx2Power7, ateTxFreqOffset, ateMode, ateBW, ateAntenna, e2pTxFreqOffset, e2pTxPwDeltaB, e2pTxPwDeltaG, e2pTxPwDeltaMix, e2pTxPwDeltaN и readE2P. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированного запроса
🖥️ Уязвимое ПО
EDIMAX Technology Co., Ltd.
Наименование ПО: Edimax EW-7438RPn
Версия ПО: до 1.31 включительно (Edimax EW-7438RPn)
Тип ПО: ПО программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты