CRITICAL🇬🇧 English

CVE-2025-34029

Command injection w Edimax EW-7438RPn Mini — wykonanie poleceń jako root

CVSS 9.4v4.0pub. 2025-06-20upd. 2025-11-20

Podatność typu OS command injection w oprogramowaniu układowym Edimax EW-7438RPn Mini (wersja 1.13 i wcześniejsze) umożliwia uwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych z uprawnieniami użytkownika root. Ze względu na krytyczny poziom CVSS 9.4 oraz potwierdzone dowody eksploatacji, podatność stanowi poważne zagrożenie dla bezpieczeństwa sieci.

Pokaż oryginał (EN)

An OS command injection vulnerability exists in the Edimax EW-7438RPn Mini firmware version 1.13 and prior via the syscmd.asp form handler. The /goform/formSysCmd endpoint exposes a system command interface through the sysCmd parameter. A remote authenticated attacker can submit arbitrary shell commands directly, resulting in command execution as the root user. Exploitation evidence was observed by the Shadowserver Foundation on 2024-09-14 UTC.

🤖 Analiza AI
Jak działa

Podatność znajduje się w obsłudze formularza syscmd.asp, dostępnego pod endpointem /goform/formSysCmd. Parametr sysCmd przyjmuje dane wejściowe użytkownika bez odpowiedniej walidacji i sanityzacji, co pozwala na bezpośrednie przekazanie dowolnych poleceń powłoki systemowej. Uwierzytelniony atakujący może przesłać spreparowane żądanie HTTP zawierające złośliwe polecenia, które zostaną wykonane przez system operacyjny urządzenia z najwyższymi uprawnieniami (root). Organizacja Shadowserver Foundation odnotowała dowody eksploatacji tej podatności w dniu 2024-09-14 UTC.

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co umożliwia wykonanie dowolnych poleceń systemowych, modyfikację konfiguracji, przechwycenie ruchu sieciowego oraz potencjalne wykorzystanie urządzenia jako punktu wyjścia do dalszych ataków na sieć lokalną.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna lub niemożliwa do natychmiastowego wdrożenia, zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od krytycznych segmentów sieci.

Kogo dotyczy

Edimax EW-7438RPn Mini — oprogramowanie układowe (firmware) w wersji 1.13 oraz wszystkich wcześniejszych wersjach.

Uwagi

Dowody eksploatacji podatności zostały zaobserwowane przez organizację Shadowserver Foundation w dniu 2024-09-14 UTC. Publicznie dostępny exploit jest zarejestrowany w bazie Exploit-DB (exploit nr 48377). Pomimo potwierdzonych dowodów eksploatacji, podatność nie figuruje w wykazie CISA KEV.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Edimax Ew 7438rpn Mini

    HW
    Edimax
    wszystkie wersje
  • Edimax Ew 7438rpn Mini Firmware

    OS
    Edimax
    ≤ 1.13
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2020-37125CRITICAL9.3PL ✓ten sam produkt

RCE bez uwierzytelnienia w Edimax EW-7438RPn Mini przez endpoint /goform/mp

CVE-2025-34024CRITICAL9.4PL ✓ten sam produkt

OS Command Injection w Edimax EW-7438RPn Mini — wykonanie poleceń jako root

CVE-2020-37150HIGH8.7ten sam produkt

Edimax EW-7438RPn-v3 Mini 1.27 allows unauthenticated attackers to access the /wizard_reboot.asp page in unset...

CVE-2020-37097HIGH8.7ten sam produkt

Edimax EW-7438RPn 1.13 contains an information disclosure vulnerability that exposes WiFi network configuratio...

CVE-2016-10863HIGH8.8ten sam produkt

Edimax Wi-Fi Extender devices allow goform/formwlencryptvxd CSRF with resultant PSK key disclosure.