الثغرات ›

CVE-2026-10125

مرتفع

CWE-119 — نوع الضعف

                    نُشر: May 30, 2026                      ·  آخر تحديث: Jun 6, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was identified in Edimax BR-6478AC 1.23. Affected by this vulnerability is the function formPPPoESetup of the file /goform/formPPPoESetup of the component POST Request Handler. The manipulation of the argument pppUserName leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit is publicly available and might be used.

🤖 ملخص AI

A stack-based buffer overflow vulnerability exists in Edimax BR-6478AC router firmware version 1.23 in the PPPoE setup function, allowing remote code execution through the pppUserName parameter. The vulnerability has a CVSS score of 8.8 and publicly available exploits, making it a significant threat to affected organizations.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة التوجيه Edimax BR-6478AC بالإصدار 1.23 وتسمح بتجاوز المخزن المؤقت القائم على المكدس من خلال معامل pppUserName في طلب POST. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الجهاز المتأثر.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت القائمة على المكدس موجودة في جهاز التوجيه Edimax BR-6478AC الإصدار 1.23 في وظيفة إعداد PPPoE، مما يسمح بتنفيذ الأوامر البعيدة عبر معامل pppUserName. تتمتع الثغرة بدرجة CVSS بقيمة 8.8 واستغلالات متاحة للجمهور، مما يجعلها تهديداً كبيراً للمنظمات المتأثرة.

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 00:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1543 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Edimax BR-6478AC firmware to the latest patched version beyond 1.23. If immediate patching is unavailable, disable remote management access and restrict network access to the router's web interface using firewall rules. Monitor for suspicious POST requests to /goform/formPPPoESetup endpoint.

🔧 خطوات المعالجة (العربية)

قم بترقية برنامج جهاز التوجيه Edimax BR-6478AC فوراً إلى أحدث إصدار مصحح يتجاوز الإصدار 1.23. إذا لم يكن التصحيح الفوري متاحاً، قم بتعطيل الوصول الإداري البعيد وقيد الوصول إلى واجهة الويب للموجه باستخدام قواعد جدار الحماية. راقب طلبات POST المريبة إلى نقطة نهاية /goform/formPPPoESetup.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

7.1 7.2 8.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://lavender-bicycle-a5a.notion.site/EDIMAX-BR6478ACV2-formPPPoESetup-34b53a41781f8...

cna@vuldb.com

🔗

https://vuldb.com/submit/818453

cna@vuldb.com

🔗

https://vuldb.com/vuln/367302

cna@vuldb.com

🔗

https://vuldb.com/vuln/367302/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-30

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10125

عرّفنا بنفسك

تسجيل الدخول مطلوب