CVE-2025-1316
Edimax IC-7100 IP Camera OS Command Injection
Em resumo
A câmera Edimax IC-7100 não valida adequadamente as solicitações dos usuários, permitindo que atacantes injetem comandos maliciosos que executam com privilégios do dispositivo. Isso pode resultar no comprometimento completo da câmera e da rede à qual está conectada.
Detalhe técnico
Vulnerabilidade de injeção de comando do sistema operacional (CWE-78) na Edimax IC-7100 permite execução remota de código não autenticada através de parâmetros de solicitação não sanitizados corretamente. O dispositivo falha em neutralizar metacaracteres de shell, viabilizando execução de comandos arbitrários com privilégios do dispositivo; a exploração requer acesso de rede à interface web.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Edimax IC-7100 does not properly neutralize requests. An attacker can create specially crafted requests to achieve remote code execution on the device
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Edimax · IC-7100 IP CameraQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →