Ew-7438rpn Mini
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.4
Макс. EPSS
0.06301
Распределение по критичности
Критический
3
Высокий
3
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): ew-7438rpn_mini_firmware
Топ уязвимостей
CVE-2025-34029Уязвимость инъекций команды ОС существует в версии 1.13 прошивки Edimax EW-7438RPn Mini и ранее через обработчик формы sysmd.asp. Кроневая точка /goform/formSysCmd открывает интерфейс командной системы через параметр sysCmd. Удаленный аутентифицированный злоумышленник может непосредственно представлять команды произвольной оболочки, что приводит к выполнению команды в качестве пользователя корня. Доказательства эксплуатации были замечены Фондом Теней сервера 2024-09-14 UTC.
CVE-2025-34024Уязвимость инъекций команд ОС существует в версии 1.13 прошивки Edimax EW-7438RPn и предшествующей через обработчик формы mp.asp. Конечную точку /goform/mp ненадлежащим образом обрабатывает пользовательский ввод к параметру команды. Аутентифицированный злоумышленник может вводить команды оболочки, используя метахарактеры оболочки, чтобы добиться произвольного выполнения команды в качестве пользователя корня. Доказательства эксплуатации были замечены Фондом Shadowserver в 2024-09-14 UTC.
CVE-2020-37125Edimax EW-7438RPn-v3 Mini 1.27 содержит уязвимость удаленного выполнения кода, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные команды через конечную точку /goform/mp. Злоумышленники могут использовать уязвимость, отправляя созданные POST-запросы с командными нагрузками для загрузки и выполнения вредоносных скриптов на устройстве.
CVE-2016-10863Устройства Edimax Wi-Fi Extender допускают goform/formwlencryptvxd CSRF с последующим раскрытием ключа PSK.
CVE-2020-37150Edimax Edmax EW-7438RPn-v3 Mini 1.27 позволяет неавторитетным злоумышленникам получить доступ к странице /wizard_reboot.asp в режиме unsetup, который раскрывает Wi-Fi SSID и ключ безопасности. Злоумышленники могут получить беспроводной пароль, отправив запрос GET на эту конечную точку, разоблачая конфиденциальную информацию без аутентификации.
CVE-2020-37097Edimax EW-7438RPn 1.13 содержит уязвимость раскрытия информации, которая раскрывает сведения о конфигурации сети WiFi через файл wlencrypt_wiz.asp. Злоумышленники могут получить доступ к скрипту для получения конфиденциальной информации, включая имя сети WiFi и пароль открытого текста, хранящийся в переменных конфигурации устройства.
CVE-2020-37149Edimax EW-7438RPn-v3 Mini 1.27 уязвим для подделки запросов (CSRF), которая может привести к выполнению командования. Злоумышленник может обмануть аутентифицированного пользователя, отправив созданную форму в конечную точку /goform/mp, что приводит к произвольному выполнению команды на устройстве с привилегиями пользователя.
CVE-2020-37096Edimax EW-7438RPn 1.13 содержит кросс-сайтовую уязвимость подделки запроса в интерфейсе конфигурации фильтрации MAC. Злоумышленники могут создавать вредоносные веб-страницы, чтобы обмануть пользователей, чтобы добавить несанкционированные MAC-адреса к правилам фильтрации устройства без их согласия.