PT-2025-16347 · Edimax · Edimax Ac1200 Wave 2 Dual-Band Gigabit Router Br-6478Ac V3

Regainer27

Publicado

2025-04-14

Atualizado

2025-05-02

CVE-2025-28144

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 versão 1.0.15

Descrição Uma falha de estouro de pilha foi descoberta no Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 através do parâmetro peerPin na função formWsc.

Recomendações Para o Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 versão 1.0.15, como solução temporária, considere desativar a função formWsc até que uma correção esteja disponível. Restrinja o acesso ao parâmetro peerPin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

BDU:2025-14791

CVE-2025-28144

Produtos afetados

Edimax Ac1200 Wave 2 Dual-Band Gigabit Router Br-6478Ac V3

PT-2025-16347 · Edimax · Edimax Ac1200 Wave 2 Dual-Band Gigabit Router Br-6478Ac V3

CVE-2025-28144

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11