V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-1970
CVE
Низкий

Недостаток был обнаружен в Edimax BR-6258n до 1,18. Эта проблема затрагивает форму функцииСтадДрвСетатпа файла /goform/formStaDrvSetup. Эта…

CVSS
2.0
Низкий
EPSS
0.00
p16
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Недостаток был обнаружен в Edimax BR-6258n до 1,18. Эта проблема затрагивает форму функцииСтадДрвСетатпа файла /goform/formStaDrvSetup. Эта манипуляция аргументом подавать-урл вызывает открытый перенаправление. Атака может быть инициирована дистанционно. Эксплойт был опубликован и может быть использован. Поставщик подтверждает, что пострадавший продукт является концом срока службы. Они подтверждают, что «выпустит консолидированный консультативный совет по безопасности на нашем официальном сайте поддержки». Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающего средства.

Теги · CWE
Открытый редирект
CWE-601
CAPEC-178
Затронутые продукты
Br-6258n_firmware
Вектор CVSS
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: N
None
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: P
Passive
Конфиденциальность уязвимой системы
VC: N
Отсутствует (N)
Целостность уязвимой системы
VI: L
Низкое (L)
Доступность уязвимой системы
VA: N
Отсутствует (N)
Конфиденциальность последующей системы
SC: N
Отсутствует (N)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: P
Proof-of-Concept
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: X
X
r
R: X
X
v
V: X
X
re
RE: X
X
u
U: X
X
Индикаторы эксплуатации
EPSS
0.003 · p16
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
br-6258n_firmware*Отслеживается