Vulnerabilities ›

CVE-2026-10163

High

CWE-119 — Weakness Type

                    Published: May 31, 2026                      ·  Modified: Jun 7, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A vulnerability has been found in Edimax BR-6478AC 1.23. This issue affects the function formUSBAccount of the file /goform/formUSBAccount of the component POST Request Handler. The manipulation of the argument UserName/Password leads to buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used.

🤖 AI Executive Summary

A buffer overflow vulnerability exists in Edimax BR-6478AC router firmware version 1.23 affecting the USB account management function, allowing remote code execution through malicious username or password parameters. This publicly disclosed vulnerability poses significant risk to organizations using this router model for network access control.

📄 Description (Arabic)

يؤثر هذا الضعف على وظيفة formUSBAccount في جهاز التوجيه Edimax BR-6478AC الإصدار 1.23، حيث يمكن لمهاجم بعيد استغلال تجاوز المخزن المؤقت من خلال معاملات اسم المستخدم أو كلمة المرور الضارة. تم الكشف عن هذه الثغرة علنًا، مما يزيد من خطر الاستغلال الفوري من قبل الجهات الفاعلة الضارة.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه Edimax BR-6478AC الإصدار 1.23 تؤثر على وظيفة إدارة حساب USB، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال معاملات اسم المستخدم أو كلمة المرور الضارة. تشكل هذه الثغرة المفصح عنها علنًا خطرًا كبيرًا على المنظمات التي تستخدم طراز جهاز التوجيه هذا للتحكم في الوصول إلى الشبكة.

🤖 AI Intelligence Analysis Analyzed: Jun 5, 2026 00:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1068

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Edimax BR-6478AC firmware to the latest patched version beyond 1.23. If updates are unavailable, implement network segmentation to restrict access to the router's management interface, disable USB account functionality if not required, apply strict input validation on all router interfaces, and monitor for suspicious authentication attempts. Replace the device if vendor support has ended.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز Edimax BR-6478AC فورًا إلى أحدث إصدار مصحح يتجاوز الإصدار 1.23. إذا لم تكن التحديثات متاحة، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة إدارة جهاز التوجيه، وتعطيل وظيفة حساب USB إذا لم تكن مطلوبة، وتطبيق التحقق الصارم من المدخلات على جميع واجهات جهاز التوجيه، ومراقبة محاولات المصادقة المريبة. استبدل الجهاز إذا انتهت دعم البائع.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 4

🔗

https://lavender-bicycle-a5a.notion.site/EDIMAX-BR6478ACV2-formUSBAccount-34b53a41781f8...

cna@vuldb.com

🔗

https://vuldb.com/submit/818599

cna@vuldb.com

🔗

https://vuldb.com/vuln/367416

cna@vuldb.com

🔗

https://vuldb.com/vuln/367416/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-31

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10163

Introduce Yourself

Sign In Required