Pubblicato il 2026-06-29 · Fonte: NVD NIST
È stata scoperta una vulnerabilità nella Edimax EW-7478APC 1.04, identificata come CVE-2026-13563, con un punteggio CVSS di 8.8. La vulnerabilità si trova nella funzione formL2TPSetup del file /goform/formL2TPSetup e può essere sfruttata attraverso una richiesta POST. La manipolazione dell'argomento L2TPUserName può portare a un overflow di buffer a livello di stack. L'attacco può essere lanciato da remoto e l'exploit è stato reso pubblico.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema interessato, potenzialmente portando a un controllo totale del dispositivo. I sistemi a rischio sono quelli che utilizzano la Edimax EW-7478APC 1.04. La gravità della vulnerabilità è alta, con un punteggio CVSS di 8.8, e può essere sfruttata senza autorizzazione.
Vendor: N/A
Prodotti: N/A
Non essendo disponibili patch ufficiali da parte del vendor, si consiglia di adottare misure di mitigazione generiche, come limitare l'accesso alla rete e ai dispositivi, utilizzare firewall e sistemi di rilevamento delle intrusioni, e mantenere aggiornati i sistemi operativi e le applicazioni. È fondamentale monitorare la situazione e attendere eventuali aggiornamenti ufficiali per risolvere la vulnerabilità.
La vulnerabilità CVE-2026-13563 è un overflow di buffer che può essere sfruttato attraverso una richiesta POST nella Edimax EW-7478APC 1.04, consentendo un attacco remoto.
Il punteggio CVSS della vulnerabilità CVE-2026-13563 è 8.8, classificandola come alta.
Per proteggersi, è consigliabile adottare misure di mitigazione generiche come limitare l'accesso, utilizzare firewall e sistemi di rilevamento delle intrusioni, e mantenere aggiornati i sistemi operativi e le applicazioni, in attesa di eventuali patch ufficiali.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.