CVE-2025-1316
Edimax IC-7100 IP Camera OS Command Injection
En resumen
La cámara Edimax IC-7100 no valida adecuadamente las solicitudes de usuarios, permitiendo que atacantes inyecten comandos maliciosos que se ejecuten con privilegios del dispositivo. Esto puede resultar en el compromiso total de la cámara y de cualquier red a la que esté conectada.
Detalle técnico
Vulnerabilidad de inyección de comandos del sistema operativo (CWE-78) en Edimax IC-7100 permite ejecución remota de código no autenticada a través de parámetros de solicitud sin sanitizar correctamente. El dispositivo falla en neutralizar metacaracteres de shell, habilitando ejecución de comandos arbitrarios con privilegios del dispositivo; la explotación requiere acceso de red a la interfaz web.
Resumen generado y traducido por IA a partir de la descripción oficial.
Edimax IC-7100 does not properly neutralize requests. An attacker can create specially crafted requests to achieve remote code execution on the device
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Edimax · IC-7100 IP Camera¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →