nvd
Edimax
Уязвимости
66
Эксплуатируемые
1
Критический
23
Высокий
19
Топ продуктов
Топ уязвимостей
CVE-2011-4502Реализация UPnP IGD в Edimax EdiLinux на Edimax BR-6104K с прошивкой до 3.25, Edimax 6114Wg, Canyon-Tech CN-WF512 с прошивкой 1.83, Canyon-Tech CN-WF514 с прошивкой 2.08, Sitecom WL-153 с прошивкой до 1.39 и Sweex LB000021 с прошивкой 3.15 позволяет удаленным злоумышленникам выполнять произвольные команды через shell-метасимволы.
CVE-2011-4501Реализация UPnP IGD в Edimax EdiLinux на Edimax BR-6104K с прошивкой до 3.25, Edimax 6114Wg, Canyon-Tech CN-WF512 с прошивкой 1.83, Canyon-Tech CN-WF514 с прошивкой 2.08, Sitecom WL-153 с прошивкой до 1.39 и Sweex LB000021 с прошивкой 3.15 позволяет удаленным злоумышленникам устанавливать произвольные сопоставления портов, отправляя действие UPnP AddPortMapping в SOAP-запросе к интерфейсу WAN, что связано с уязвимостью "внешней переадресации".
CVE-2025-70161ETIMAX BR-6208AC V2_1.02 уязвим для командной инъекции. Это происходит потому, что поле pppUserName непосредственно передается команде оболочки через функцию системы () без надлежащей дезинфекции. Злоумышленник может использовать это, вводя вредоносные команды в поле pppUserName, позволяя произвольное выполнение кода.
CVE-2025-45857В прошивке EDIMAX CV7428NS v1.20 обнаружена уязвимость, связанная с выполнением произвольного кода (RCE), через параметр command в функции mp. Уязвимость существует в функции mp, которая обрабатывает параметр command с помощью неэкранированного ввода, передаваемого в system(). Это позволяет злоумышленникам выполнять произвольные команды с правами root путем внедрения метасимволов оболочки. Ключевые выводы: параметр command (pcVar3) напрямую объединяется в буфер local_210; system() выполняет сформированную команду без экранирования; предпринятые попытки фильтрации точки с запятой могут быть обойдены с помощью альтернативных метасимволов оболочки [1]. Эксплуатация была успешно проверена с помощью Burp Suite, где был отправлен POST-запрос на /goform/mp с инъекцией команды: command=hack%26%26echo%20HACK%26%26ls%20..%26%26cat%20../passwd. В ответе содержалось содержимое файла ../passwd, что подтвердило выполнение команд в прошивке.
Источники:
- [1] https://github.com/Jiangxiazhe/IOT_hack/blob/main/EDIMAX/CV7428NS/1.md
CVE-2025-28146В роутере Edimax AC1200 Wave 2 Dual-Band Gigabit BR-6478AC V3 1.0.15 была найдена уязвимость инъекции команд через fota_url в /boafrm/formLtefotaUpgradeQuectel.
CVE-2025-22916В RE11S v1.11 была обнаружена переполнение стека через параметр pppUserName в функции formPPPoESetup.
CVE-2025-22913В RE11S v1.11 была обнаружена переполнение стека через параметр rootAPmac в функции formStaDrvSetup.
CVE-2025-22912В RE11S v1.11 была обнаружена уязвимость инъекции команд через компонент /goform/formAccept.
CVE-2025-22907В RE11S v1.11 была обнаружена переполнение стека через параметр selSSID в функции formWlSiteSurvey.
CVE-2025-22906В RE11S v1.11 была обнаружена уязвимость инъекции команд через параметр L2TPUserName в /goform/setWAN.
CVE-2025-22905В RE11S v1.11 была обнаружена уязвимость инъекции команд через параметр command в /goform/mp.
CVE-2025-22904В RE11S v1.11 была обнаружена переполнение стека через параметр pptpUserName в функции setWAN.
CVE-2023-49351Уязвимость переполнения буфера на основе стека в двоичном файле /bin/webs в прошивке Edimax BR6478AC V2 версии v1.23 позволяет злоумышленникам перезаписывать другие значения, расположенные в стеке, из-за неправильного использования функции strcpy().
CVE-2023-31986Уязвимость внедрения команд в Edimax Wireless Router N300 Firmware BR-6428NS_v4 позволяет злоумышленнику выполнить произвольный код через функцию setWAN в /bin/webs без каких-либо ограничений.
CVE-2023-31985Уязвимость внедрения команд в Edimax Wireless Router N300 Firmware BR-6428NS_v4 позволяет злоумышленнику выполнить произвольный код через функцию formAccept в /bin/webs без каких-либо ограничений.
CVE-2023-31983Уязвимость внедрения команд в Edimax Wireless Router N300 Firmware BR-6428NS_v4 позволяет злоумышленнику выполнить произвольный код через функцию mp в /bin/webs без каких-либо ограничений.
CVE-2021-40597В прошивке EDIMAX IC-3140W версии 3.11 жестко закодированы имя пользователя и пароль администратора.
CVE-2020-26762В Edimax IP-Camera IC-3116W (v3.06) и IC-3140W (v3.07) существует переполнение буфера на основе стека, которое позволяет не прошедшему проверку подлинности, неавторизованному злоумышленнику выполнять удаленное выполнение кода из-за специально созданного GET-запроса. Переполнение происходит в двоичном файле ipcam_cgi из-за отсутствия проверки типа в функции doGetSysteminfo(). Это было исправлено в версии: IC-3116W v3.08.
CVE-2025-34029Уязвимость инъекций команды ОС существует в версии 1.13 прошивки Edimax EW-7438RPn Mini и ранее через обработчик формы sysmd.asp. Кроневая точка /goform/formSysCmd открывает интерфейс командной системы через параметр sysCmd. Удаленный аутентифицированный злоумышленник может непосредственно представлять команды произвольной оболочки, что приводит к выполнению команды в качестве пользователя корня. Доказательства эксплуатации были замечены Фондом Теней сервера 2024-09-14 UTC.
CVE-2025-34024Уязвимость инъекций команд ОС существует в версии 1.13 прошивки Edimax EW-7438RPn и предшествующей через обработчик формы mp.asp. Конечную точку /goform/mp ненадлежащим образом обрабатывает пользовательский ввод к параметру команды. Аутентифицированный злоумышленник может вводить команды оболочки, используя метахарактеры оболочки, чтобы добиться произвольного выполнения команды в качестве пользователя корня. Доказательства эксплуатации были замечены Фондом Shadowserver в 2024-09-14 UTC.
CVE-2025-1316Edimax IC-7100 неправильно нейтрализует запросы. Злоумышленник может создавать специальным образом подготовленные запросы, чтобы достичь удаленного выполнения кода на устройстве.
CVE-2020-37125Edimax EW-7438RPn-v3 Mini 1.27 содержит уязвимость удаленного выполнения кода, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные команды через конечную точку /goform/mp. Злоумышленники могут использовать уязвимость, отправляя созданные POST-запросы с командными нагрузками для загрузки и выполнения вредоносных скриптов на устройстве.
CVE-2026-32841Версии прошивки Edimax GS-5008PL 1.00.54 и предварительный имеет уязвимость обхода аутентификации, которая позволяет неаутентифицированным злоумышленникам получить доступ к интерфейсу управления. Злоумышленники могут использовать глобальный механизм флага аутентификации, чтобы получить административный доступ без учетных данных после аутентификации любого пользователя, что позволяет несанкционированно менять пароли, загружать прошивку и модифицировать конфигурацию.
CVE-2024-48420Edimax AC1200 Wi-Fi 5 Dual-Band Router BR-6476AC 1.06 уязвим для переполнения буфера через /goform/getWifiBasic.
CVE-2024-48419Edimax AC1200 Wi-Fi 5 Dual-Band Router BR-6476AC 1.06 страдает от проблем с внедрением команд в /bin/goahead. В частности, эти проблемы могут быть вызваны через /goform/tracerouteDiagnosis, /goform/pingDiagnosis и /goform/fromSysToolPingCmd. Каждая из этих проблем позволяет злоумышленнику, имеющему доступ к веб-интерфейсу, внедрять и выполнять произвольные команды оболочки с привилегиями "root".