Vulnerabilidad en productos EDIMAX (CVE-2018-8072)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
26/04/2018
Última modificación:
24/08/2020
Descripción
Se ha descubierto una vulnerabilidad en los dispositivos EDIMAX IC-3140W hasta la versión 3.06, IC-5150W hasta la 3.09 e IC-6220DC hasta la 3.06. El binario ipcam_cgi contiene un desbordamiento de búfer basado en pila que es posible desencadenar desde una petición HTTP remota no autenticada /camera-cgi/public/getsysyeminfo.cgi?action=VALUE_HERE. Si la longitud de VALUE_HERE es mayor que 0x400 (1024), es posible sobrescribir otros valores localizados en la pila debido a un uso incorrecto de la función strcpy().
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:edimax:ic-3140w_firmware:*:*:*:*:*:*:*:* | 3.06 (incluyendo) | |
| cpe:2.3:h:edimax:ic-3140w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:edimax:ic-5150w_firmware:*:*:*:*:*:*:*:* | 3.09 (incluyendo) | |
| cpe:2.3:h:edimax:ic-5150w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:edimax:ic-6220dc_firmware:*:*:*:*:*:*:*:* | 3.06 (incluyendo) | |
| cpe:2.3:h:edimax:ic-6220dc:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://gitlab.com/nemux/CVE-2018-8072/blob/master/CVE-2018-8072_PoC.txt
- https://gitlab.com/nemux/CVE-2018-8072/blob/master/nemux_codemotion_Rome18_cover.pdf
- https://www.edimax.com/edimax/download/download/data/edimax/uk/download/for_home/home_network_cameras/home_network_cameras_indoor_fixed/ic-3140w
- https://www.nemux.org/2018/04/24/cve-2018-8072/