الثغرات ›

CVE-2026-10163

مرتفع

CWE-119 — نوع الضعف

                    نُشر: May 31, 2026                      ·  آخر تحديث: Jun 7, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in Edimax BR-6478AC 1.23. This issue affects the function formUSBAccount of the file /goform/formUSBAccount of the component POST Request Handler. The manipulation of the argument UserName/Password leads to buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used.

🤖 ملخص AI

A buffer overflow vulnerability exists in Edimax BR-6478AC router firmware version 1.23 affecting the USB account management function, allowing remote code execution through malicious username or password parameters. This publicly disclosed vulnerability poses significant risk to organizations using this router model for network access control.

📄 الوصف (العربية)

يؤثر هذا الضعف على وظيفة formUSBAccount في جهاز التوجيه Edimax BR-6478AC الإصدار 1.23، حيث يمكن لمهاجم بعيد استغلال تجاوز المخزن المؤقت من خلال معاملات اسم المستخدم أو كلمة المرور الضارة. تم الكشف عن هذه الثغرة علنًا، مما يزيد من خطر الاستغلال الفوري من قبل الجهات الفاعلة الضارة.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه Edimax BR-6478AC الإصدار 1.23 تؤثر على وظيفة إدارة حساب USB، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال معاملات اسم المستخدم أو كلمة المرور الضارة. تشكل هذه الثغرة المفصح عنها علنًا خطرًا كبيرًا على المنظمات التي تستخدم طراز جهاز التوجيه هذا للتحكم في الوصول إلى الشبكة.

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 00:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1068

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Edimax BR-6478AC firmware to the latest patched version beyond 1.23. If updates are unavailable, implement network segmentation to restrict access to the router's management interface, disable USB account functionality if not required, apply strict input validation on all router interfaces, and monitor for suspicious authentication attempts. Replace the device if vendor support has ended.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز Edimax BR-6478AC فورًا إلى أحدث إصدار مصحح يتجاوز الإصدار 1.23. إذا لم تكن التحديثات متاحة، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة إدارة جهاز التوجيه، وتعطيل وظيفة حساب USB إذا لم تكن مطلوبة، وتطبيق التحقق الصارم من المدخلات على جميع واجهات جهاز التوجيه، ومراقبة محاولات المصادقة المريبة. استبدل الجهاز إذا انتهت دعم البائع.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://lavender-bicycle-a5a.notion.site/EDIMAX-BR6478ACV2-formUSBAccount-34b53a41781f8...

cna@vuldb.com

🔗

https://vuldb.com/submit/818599

cna@vuldb.com

🔗

https://vuldb.com/vuln/367416

cna@vuldb.com

🔗

https://vuldb.com/vuln/367416/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-31

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10163

عرّفنا بنفسك

تسجيل الدخول مطلوب