Pubblicato il 2026-06-29 · Fonte: NVD NIST
È stata scoperta una vulnerabilità nel dispositivo Edimax EW-7478APC, versione 1.04, che consente un overflow di buffer nello stack a causa della manipolazione dell'argomento pppUserName nella funzione formPPPoESetup. Questa vulnerabilità può essere sfruttata tramite richiesta POST remota. La vulnerabilità è stata resa pubblica e potrebbe essere utilizzata da attaccanti. Il vendor non ha risposto alle notifiche di questa vulnerabilità.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul dispositivo Edimax EW-7478APC, versione 1.04, potenzialmente portando a un controllo completo del dispositivo. I sistemi a rischio sono quelli che utilizzano il dispositivo Edimax EW-7478APC con la versione 1.04.
Vendor: N/A
Prodotti: N/A
Poiché il vendor non ha risposto alle notifiche di questa vulnerabilità, non ci sono patch ufficiali disponibili. Si consiglia di adottare misure di mitigazione generali, come limitare l'accesso al dispositivo e monitorare le attività di rete per rilevare eventuali tentativi di sfruttamento della vulnerabilità. Inoltre, si consiglia di valutare l'aggiornamento a una versione più recente del firmware, se disponibile, e di applicare configurazioni di sicurezza robuste.
La vulnerabilità CVE-2026-13564 è un overflow di buffer nello stack del dispositivo Edimax EW-7478APC, versione 1.04, che può essere sfruttato tramite richiesta POST remota.
L'impatto della vulnerabilità è alto, con un CVSS Score di 8.8, e può portare a un controllo completo del dispositivo.
Per proteggersi da questa vulnerabilità, si consiglia di limitare l'accesso al dispositivo, monitorare le attività di rete e valutare l'aggiornamento a una versione più recente del firmware, se disponibile.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.