EDIMAX BR-6208AC V2_1.02 уязвим к внедрению команд. Это происходит потому, что поле pppUserName напрямую передается команде оболочки через функцию system() без надлежащей очистки. Злоумышленник может воспользоваться этим, внедрив вредоносные команды в поле pppUserName, что позволит выполнить произвольный код.
Показать оригинальное описание (EN)
EDIMAX BR-6208AC V2_1.02 is vulnerable to Command Injection. This arises because the pppUserName field is directly passed to a shell command via the system() function without proper sanitization. An attacker can exploit this by injecting malicious commands into the pppUserName field, allowing arbitrary code execution.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Edimax Br-6208ac_Firmware
cpe:2.3:o:edimax:br-6208ac_firmware:1.03:*:*:*:*:*:*:*
|
— | — |
|
Edimax Br-6208ac
cpe:2.3:h:edimax:br-6208ac:2.0:*:*:*:*:*:*:*
|
— | — |