CVE-2025-1316

1 minute de lecture

Mis à jour : August 23, 2025

Edimax IC-7100 : Une faille de sécurité critique activement exploitée

Une vulnérabilité critique, identifiée sous le nom de CVE-2025-1316, affecte les caméras IP Edimax IC-7100. Cette faille permet l’injection de commandes, ouvrant la voie à l’exécution de code arbitraire à distance. L’exploitation repose sur la mauvaise gestion des éléments spéciaux dans les requêtes.

Bien qu’une authentification soit généralement requise, les attaquants tirent parti de l’utilisation de mots de passe par défaut ou faibles sur les appareils exposés à Internet. Une fois la vulnérabilité exploitée, les acteurs malveillants peuvent exécuter des scripts shell, téléchargeant souvent des malwares tels que Mirai. Cette faille touche toutes les versions de l’Edimax IC-7100.

Malgré un signalement au fournisseur en octobre 2024, aucune correction n’est disponible à ce jour (mars 2025). Le fournisseur a invoqué le statut de fin de vie du produit et n’a pas répondu aux tentatives de divulgation. Il est important de noter que plusieurs botnets basés sur Mirai exploitent déjà activement cette faille.

Points clés :

Type de vulnérabilité : Injection de commandes.
Produit affecté : Caméras IP Edimax IC-7100 (toutes versions).
Conséquences : Exécution de code arbitraire à distance, potentiellement pour déployer des malwares (ex: Mirai).
Méthode d’exploitation : Crafting de requêtes spécifiques, souvent en profitant de mots de passe par défaut ou faibles.
Statut de la correction : Aucune mise à jour disponible, le produit étant en fin de vie.
Exploitation active : Confirmée par des botnets basés sur Mirai.

Vulnérabilité :

CVE : CVE-2025-1316

Recommandations :

Étant donné l’absence de correctif et le statut de fin de vie du produit, il est fortement recommandé de déconnecter immédiatement les caméras Edimax IC-7100 du réseau Internet. Si une utilisation locale est indispensable, assurez-vous que les identifiants d’accès sont robustes et uniques, et que le logiciel est isolé de tout accès externe. La mise à niveau vers un équipement plus récent et supporté est la solution la plus sûre.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-1316

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast