Edimax EW-7438RPn 1.13 содержит уязвимость раскрытия информации, которая раскрывает детали конфигурации сети Wi-Fi через файл wlencrypt_wiz.asp. Злоумышленники могут получить доступ к сценарию для получения конфиденциальной информации, включая имя сети Wi-Fi и пароль в виде открытого текста, хранящиеся в переменных конфигурации устройства.
Показать оригинальное описание (EN)
Edimax EW-7438RPn 1.13 contains an information disclosure vulnerability that exposes WiFi network configuration details through the wlencrypt_wiz.asp file. Attackers can access the script to retrieve sensitive information including WiFi network name and plaintext password stored in device configuration variables.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0