Прошивка Edimax GS-5008PL версии 1.00.54 и более ранних содержит уязвимость обхода аутентификации, которая позволяет неаутентифицированным злоумышленникам получить доступ к интерфейсу управления. Злоумышленники могут использовать механизм флага глобальной аутентификации для получения административного доступа без учетных данных после аутентификации любого пользователя, что позволяет несанкционированно менять пароль, загружать встроенное ПО и изменять конфигурацию.
Показать оригинальное описание (EN)
Edimax GS-5008PL firmware version 1.00.54 and prior contain an authentication bypass vulnerability that allows unauthenticated attackers to access the management interface. Attackers can exploit the global authentication flag mechanism to gain administrative access without credentials after any user authenticates, enabling unauthorized password changes, firmware uploads, and configuration modifications.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Edimax Gs-5008pl_Firmware
cpe:2.3:o:edimax:gs-5008pl_firmware:*:*:*:*:*:*:*:*
|
— |
<= 1.00.54
|
|
Edimax Gs-5008pl
cpe:2.3:h:edimax:gs-5008pl:-:*:*:*:*:*:*:*
|
— | — |