Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Edimax›Оборудованиеnvd

Gs-5008pl

Уязвимости

5

Эксплуатируемые

0

Макс. CVSS

9.2

Макс. EPSS

0.00596

Распределение по критичности

Критический

1

Высокий

2

Средний

2

Низкий

0

Также сопоставлено как (исходные строки): gs-5008pl_firmware

Топ уязвимостей

CVE-2026-32841Версии прошивки Edimax GS-5008PL 1.00.54 и предварительный имеет уязвимость обхода аутентификации, которая позволяет неаутентифицированным злоумышленникам получить доступ к интерфейсу управления. Злоумышленники могут использовать глобальный механизм флага аутентификации, чтобы получить административный доступ без учетных данных после аутентификации любого пользователя, что позволяет несанкционированно менять пароли, загружать прошивку и модифицировать конфигурацию.

CVE-2026-32838Версия прошивки Edimax GS-5008PL 1.00.54 и предварительное использование четкого текста HTTP для интерфейса веб-управления без реализации шифрования TLS или SSL. Злоумышленники в той же сети могут перехватывать трафик управления для захвата учетных данных администратора и конфиденциальных данных конфигурации.

CVE-2026-32842Версия прошивки Edimax GS-5008PL 1.00.54 и ранее содержат небезопасную уязвимость хранения данных, которая позволяет злоумышленникам получать учетные данные администратора, полувагону файлам резервного копирования конфигурации. Нападатели могут загрузить файл config.bin через fupload.cgi, чтобы извлечь поля имени пользователя и пароля в открытом тексте для несанкционированного административного доступа.

CVE-2026-32840Версия прошивки Edimax GS-5008PL 1.00.54 и предыдущая содержат сохраненную уязвимость кросс-сайтов в сценарии system_name_set.cgi, которая позволяет злоумышленникам вводить произвольный код скрипта, манипулируя параметром sysName. Злоумышленники могут отправить созданный запрос POST с вредоносной полезной нагрузкой скрипта, который выполняется при просмотре страниц управления, включая system_data.js, просматриваются администраторами.

CVE-2026-32839Версия прошивки Edimax GS-5008PL 1.00.54 и предыдущее содержат уязвимость для подделки запроса на перекрестный сайт, которая позволяет удаленным злоумышленникам выполнять несанкционированные административные действия, побуждая зарегистрированных администраторов посещать вредоносные страницы. Злоумышленники могут использовать отсутствие анти-CSRF токенов и запросить валидацию для изменения паролей, загрузки прошивки, перезагрузки устройства, выполнения заводских сбросов или изменения конфигураций сети.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →