Pubblicato il 2026-06-29 · Fonte: NVD NIST
È stata rilevata una vulnerabilità di sicurezza nel dispositivo Edimax EW-7478APC, versione 1.04. La vulnerabilità si trova nella funzione formQoS del file /goform/formQoS del componente POST Request Handler. La manipolazione dell'argomento selSSID può portare a un buffer overflow. L'exploit è stato reso pubblico e potrebbe essere utilizzato per un attacco remoto. Il vendor non ha risposto alla notifica di questa vulnerabilità.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire un buffer overflow remoto sul dispositivo Edimax EW-7478APC, versione 1.04. Ciò potrebbe consentire all'attaccante di eseguire codice arbitrario sul dispositivo, compromettendo la sicurezza della rete. I sistemi a rischio sono quelli che utilizzano il dispositivo Edimax EW-7478APC, versione 1.04.
Vendor: N/A
Prodotti: N/A
Poiché il vendor non ha rilasciato un patch ufficiale, si consiglia di adottare misure di mitigazione generali, come limitare l'accesso al dispositivo e alla rete, utilizzare un firewall e un sistema di rilevamento delle intrusioni. Inoltre, è importante monitorare la rete per rilevare eventuali attacchi e aggiornare regolarmente il software e il firmware del dispositivo.
La vulnerabilità CVE-2026-13580 è una vulnerabilità di sicurezza che colpisce il dispositivo Edimax EW-7478APC, versione 1.04, e permette un buffer overflow remoto.
La vulnerabilità può essere sfruttata attraverso la manipolazione dell'argomento selSSID nella funzione formQoS del file /goform/formQoS del componente POST Request Handler.
Per proteggersi da questa vulnerabilità, si consiglia di limitare l'accesso al dispositivo e alla rete, utilizzare un firewall e un sistema di rilevamento delle intrusioni, e aggiornare regolarmente il software e il firmware del dispositivo.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.