CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2025-1316

Edimax IC-7100: Command Injection umożliwiający zdalny RCE

CVSS 9.3v4.0pub. 2025-03-05upd. 2025-10-30

Kamera IP Edimax IC-7100 nie filtruje poprawnie przychodzących żądań sieciowych, co umożliwia nieuprzywilejowanemu atakującemu zdalne wykonanie kodu (RCE) na urządzeniu. Podatność jest aktywnie wykorzystywana w atakach i figuruje w katalogu CISA KEV.

Pokaż oryginał (EN)

Edimax IC-7100 does not properly neutralize requests. An attacker can create specially crafted requests to achieve remote code execution on the device

🤖 Analiza AI
Jak działa

Urządzenie Edimax IC-7100 nie neutralizuje właściwie danych zawartych w przychodzących żądaniach sieciowych (CWE-78 – OS command injection). Atakujący może spreparować specjalnie skonstruowane żądanie i przesłać je do urządzenia bez jakiegokolwiek uwierzytelnienia. Wstrzyknięte polecenia są następnie wykonywane z uprawnieniami procesu obsługującego żądanie na poziomie systemu operacyjnego urządzenia.

Skutki

Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu (RCE) na urządzeniu bez potrzeby posiadania jakichkolwiek poświadczeń, co może skutkować pełnym przejęciem kontroli nad kamerą, jej rekonfiguracją lub włączeniem do botnetu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W przypadku braku dostępnej aktualizacji CISA zaleca izolację urządzenia od sieci publicznej, umieszczenie go za firewall oraz ograniczenie dostępu sieciowego do minimum. Szczegółowe zalecenia zawiera poradnik ICSA-25-063-08.

Kogo dotyczy

Urządzenia Edimax IC-7100 wraz z oprogramowaniem układowym (firmware). Szczegółowe wersje firmware wskazano w poradniku CISA ICS-CERT ICSA-25-063-08.

Uwagi

Podatność została ujęta w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza aktywne wykorzystywanie jej w środowiskach produkcyjnych. Poradnik ICS-CERT: ICSA-25-063-08 (opublikowany przez CISA).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Edimax Ic 7100

    HW
    Edimax
    wszystkie wersje
  • Edimax Ic 7100 Firmware

    OS
    Edimax
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
Edimax
Produkti
IC-7100 IP Camera
Data dodania do KEVi
19 marca 2025
Termin remediation (USA)i
9 kwietnia 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Kamera IP Edimax IC-7100 zawiera lukę OS command injection spowodowaną niewystarczającą walidacją danych wejściowych, która umożliwia atakującemu uzyskanie dostępu poprzez zdalne wykonanie kodu (RCE) za pośrednictwem specjalnie spreparowanych żądań. Produkt może być objęty końcem życia (EoL) i/lub końcem wsparcia (EoS). Użytkownicy powinni wstrzymać użytkowanie produktu.

tłumaczenie AI
Pokaż oryginał (EN)

Edimax IC-7100 IP camera contains an OS command injection vulnerability due to improper input sanitization that allows an attacker to achieve remote code execution via specially crafted requests. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 9 kwietnia 2025
Tagi
RCECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2026-32841CRITICAL9.2PL ✓ten sam vendor

Edimax GS-5008PL — pominięcie uwierzytelnienia w interfejsie zarządzania

CVE-2020-37125CRITICAL9.3PL ✓ten sam vendor

RCE bez uwierzytelnienia w Edimax EW-7438RPn Mini przez endpoint /goform/mp

CVE-2025-70161CRITICAL9.8PL ✓ten sam vendor

Command Injection w Edimax BR-6208AC — wykonanie dowolnego kodu

CVE-2025-34029CRITICAL9.4PL ✓ten sam vendor

Command injection w Edimax EW-7438RPn Mini — wykonanie poleceń jako root

CVE-2025-34024CRITICAL9.4PL ✓ten sam vendor

OS Command Injection w Edimax EW-7438RPn Mini — wykonanie poleceń jako root