ГлавнаяУязвимости → CVE-2024-48418
8.8высокая

CVE-2024-48418

→ есть в БДУ: BDU:2025-00901 (на русском)
Описание (на английском; русское — в БДУ выше)

In Edimax AC1200 Wi-Fi 5 Dual-Band Router BR-6476AC 1.06, the request /goform/fromSetDDNS does not properly handle special characters in any of user provided parameters, allowing an attacker with access to the web interface to inject and execute arbitrary shell commands.

Затрагиваемое ПО
Edimax Br-6476ac firmwareEdimax Br-6476ac
CVSS
Балл8.8 — высокая
ВекторCVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники
https://github.com/SpikeReply/advisories/blob/c271ddb997bc0263274118acc380bc71ce9c316b/cve/edimax/cve-2024-48418.md