PT-2025-14891 · Edimax · Edimax Ac1200 Wave 2 Dual-Band Gigabit Router Br-6478Ac V3

Regainer27

Publicado

2025-04-04

Atualizado

2025-04-08

CVE-2025-28146

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 versão 1.0.15

Descrição Um problema de injeção de comando foi descoberto via fota url no endpoint da API "/boafrm/formLtefotaUpgradeQuectel". Isso permite uma potencial exploração. Não há informações fornecidas sobre o número estimado de dispositivos afetados ou incidentes no mundo real.

Recomendações Para o Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 versão 1.0.15, considere restringir o acesso ao endpoint da API /boafrm/formLtefotaUpgradeQuectel para minimizar o risco de exploração. Evite usar o parâmetro fota url neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Code Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-78

Identificadores relacionados

BDU:2025-05009

CVE-2025-28146

Produtos afetados

Edimax Ac1200 Wave 2 Dual-Band Gigabit Router Br-6478Ac V3

PT-2025-14891 · Edimax · Edimax Ac1200 Wave 2 Dual-Band Gigabit Router Br-6478Ac V3

CVE-2025-28146

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8