A vulnerability was found in Edimax BR-6478AC 1.23. Impacted is the function formUSBFolder of the file /goform/formUSBFolder of the component POST Request Handler. The manipulation of the argument ShareName/SelectName results in buffer overflow. The attack can be executed remotely. The exploit has been made public and could be used.
A buffer overflow vulnerability exists in Edimax BR-6478AC router firmware version 1.23 affecting the USB folder sharing function, allowing remote code execution through malicious POST requests. The vulnerability has been publicly disclosed and poses significant risk to organizations using this router model.
ثغرة تجاوز المخزن المؤقت في جهاز التوجيه Edimax BR-6478AC الإصدار 1.23 تؤثر على معالج طلبات POST في وظيفة formUSBFolder. يمكن للمهاجمين استغلال هذه الثغرة عن بعد من خلال معالجات ShareName أو SelectName الضارة لتنفيذ تعليمات برمجية عشوائية.
ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه Edimax BR-6478AC الإصدار 1.23 تؤثر على وظيفة مشاركة مجلد USB، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال طلبات POST ضارة. تم الكشف عن الثغرة علنًا وتشكل خطرًا كبيرًا على المنظمات التي تستخدم هذا الطراز من جهاز التوجيه.
Immediately upgrade Edimax BR-6478AC firmware to the latest available version beyond 1.23. If no patch is available, disable USB folder sharing functionality and restrict access to the router's web interface using firewall rules and strong authentication. Monitor network traffic for suspicious POST requests to /goform/formUSBFolder endpoint.
قم بترقية برنامج جهاز التوجيه Edimax BR-6478AC فورًا إلى أحدث إصدار متاح بعد الإصدار 1.23. إذا لم يكن هناك تصحيح متاح، قم بتعطيل وظيفة مشاركة مجلد USB وتقييد الوصول إلى واجهة الويب الخاصة بجهاز التوجيه باستخدام قواعد جدار الحماية والمصادقة القوية. راقب حركة المرور على الشبكة للكشف عن طلبات POST المريبة إلى نقطة نهاية /goform/formUSBFolder.