Прошивка Edimax GS-5008PL версии 1.00.54 и более ранних версий использует открытый текст HTTP для интерфейса веб-управления без реализации шифрования TLS или SSL. Злоумышленники в той же сети могут перехватывать трафик управления для получения учетных данных администратора и конфиденциальных данных конфигурации.
Показать оригинальное описание (EN)
Edimax GS-5008PL firmware version 1.00.54 and prior use cleartext HTTP for the web management interface without implementing TLS or SSL encryption. Attackers on the same network can intercept management traffic to capture administrator credentials and sensitive configuration data.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Edimax Gs-5008pl_Firmware
cpe:2.3:o:edimax:gs-5008pl_firmware:*:*:*:*:*:*:*:*
|
— |
<= 1.00.54
|
|
Edimax Gs-5008pl
cpe:2.3:h:edimax:gs-5008pl:-:*:*:*:*:*:*:*
|
— | — |
Ссылки 3
https://www.edimax.com/edimax/merchandise/merchandise_detail/data/edimax/us/smb…
disclosure@vulncheck.com
https://www.edimax.com/edimax/merchandise/merchandise_list/data/edimax/us/smb_l…
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/edimax-gs-5008pl-transmits-credentials-ove…
disclosure@vulncheck.com