A security flaw has been discovered in Edimax BR-6478AC 1.23. Affected by this issue is the function formQoS of the file /goform/formQoS of the component POST Request Handler. The manipulation of the argument selSSID results in buffer overflow. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks.
A buffer overflow vulnerability exists in Edimax BR-6478AC router firmware version 1.23 in the QoS configuration function, allowing remote code execution through malicious POST requests. The flaw affects the selSSID parameter and has been publicly disclosed with active exploits available.
يؤثر هذا الضعف على وظيفة معالجة طلبات QoS في جهاز التوجيه Edimax BR-6478AC حيث يمكن للمهاجمين استغلال معامل selSSID لتجاوز حدود المخزن المؤقت. يمكن للمهاجمين البعيدين تنفيذ تعليمات برمجية تعسفية بامتيازات عالية على الجهاز المتأثر.
ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه Edimax BR-6478AC الإصدار 1.23 في وظيفة جودة الخدمة، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال طلبات POST ضارة. تؤثر الثغرة على معامل selSSID وتم الكشف عنها علنًا مع توفر استغلالات نشطة.
Immediately update Edimax BR-6478AC firmware to version 1.24 or later. If updates are unavailable, disable remote management access and restrict network access to the router's web interface using firewall rules. Monitor for suspicious POST requests to /goform/formQoS endpoint.
قم بتحديث برنامج جهاز التوجيه Edimax BR-6478AC إلى الإصدار 1.24 أو أحدث على الفور. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول الإداري عن بعد وقيد الوصول إلى واجهة الويب للموجه باستخدام قواعد جدار الحماية. راقب طلبات POST المريبة إلى نقطة نهاية /goform/formQoS.