PT-2025-26461 · Edimax · Edimax Ew-7438Rpn Mini
Besim Altinok
·
Publicado
2020-04-23
·
Atualizado
2025-06-21
·
CVE-2025-34029
CVSS v4.0
9.4
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas:
Firmware do Edimax EW-7438RPn Mini versões 1.13 e anteriores
Descrição:
Um atacante remoto autenticado pode explorar uma vulnerabilidade de injeção de comando do sistema operacional por meio do manipulador de formulário syscmd.asp, especificamente através do parâmetro "sysCmd" no endpoint "/goform/formSysCmd". Isso permite a execução de comandos de shell arbitrários com privilégios de usuário root.
Recomendações:
Para as versões 1.13 e anteriores do firmware do Edimax EW-7438RPn Mini, considere desativar o acesso ao endpoint "/goform/formSysCmd" até que um patch esteja disponível. Restrinja o uso do parâmetro
sysCmd no manipulador de formulário syscmd.asp para minimizar o risco de exploração.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Edimax Ew-7438Rpn Mini