HIGH🇬🇧 English

CVE-2026-32838

CVSS 8.7v4.0pub. 2026-03-17upd. 2026-03-19

Edimax GS-5008PL firmware version 1.00.54 and prior use cleartext HTTP for the web management interface without implementing TLS or SSL encryption. Attackers on the same network can intercept management traffic to capture administrator credentials and sensitive configuration data.

oryginał EN
CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Edimax Gs 5008pl

    HW
    Edimax
    wszystkie wersje
  • Edimax Gs 5008pl Firmware

    OS
    Edimax
    ≤ 1.00.54
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-32841CRITICAL9.2PL ✓ten sam produkt

Edimax GS-5008PL — pominięcie uwierzytelnienia w interfejsie zarządzania

CVE-2026-32842HIGH7.1ten sam produkt

Edimax GS-5008PL firmware version 1.00.54 and prior contain an insecure credential storage vulnerability that ...

CVE-2026-32839MEDIUM5.1ten sam produkt

Edimax GS-5008PL firmware version 1.00.54 and prior contain a cross-site request forgery vulnerability that al...

CVE-2026-32840MEDIUM5.1ten sam produkt

Edimax GS-5008PL firmware version 1.00.54 and prior contain a stored cross-site scripting vulnerability in the...

CVE-2025-1316CRITICAL9.3⚠ KEVPL ✓ten sam vendor

Edimax IC-7100: Command Injection umożliwiający zdalny RCE

CVE-2026-32838 — HIGH 8.7 | CVEbaza.pl