Vulnerabilities ›

CVE-2026-10165

High

CWE-119 — Weakness Type

                    Published: May 31, 2026                      ·  Modified: Jun 7, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A vulnerability was identified in Edimax BR-6478AC 1.23. The impacted element is the function formWanTcpipSetup of the file /goform/formWanTcpipSetup of the component POST Request Handler. Such manipulation of the argument pppUserName leads to stack-based buffer overflow. The attack may be performed from remote. The exploit is publicly available and might be used.

🤖 AI Executive Summary

A stack-based buffer overflow vulnerability exists in Edimax BR-6478AC router firmware version 1.23 in the WAN TCP/IP setup function, allowing remote code execution through the pppUserName parameter. This vulnerability has a publicly available exploit and poses significant risk to organizations using affected routers.

📄 Description (Arabic)

تؤثر هذه الثغرة على جهاز التوجيه Edimax BR-6478AC الإصدار 1.23 وتسمح بتجاوز المخزن المؤقت القائم على المكدس عند معالجة معامل pppUserName في طلب POST. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الجهاز دون الحاجة إلى بيانات اعتماد.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت القائم على المكدس موجودة في جهاز التوجيه Edimax BR-6478AC الإصدار 1.23 في وظيفة إعداد WAN TCP/IP، مما يسمح بتنفيذ الأوامر البعيدة من خلال معامل pppUserName. تتوفر نسخة استغلال عامة لهذه الثغرة وتشكل خطراً كبيراً على المنظمات التي تستخدم أجهزة التوجيه المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Jun 5, 2026 00:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking energy

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1068

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Edimax BR-6478AC firmware to version 1.24 or later. If updates are unavailable, disable remote management access and restrict network access to the router's web interface using firewall rules. Monitor for suspicious connection attempts to port 80/443 on affected devices.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز التوجيه Edimax BR-6478AC إلى الإصدار 1.24 أو أحدث على الفور. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول الإداري البعيد وقيد الوصول إلى واجهة الويب للجهاز باستخدام قواعد جدار الحماية. راقب محاولات الاتصال المريبة على المنافذ 80/443 على الأجهزة المتأثرة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 4

🔗

https://lavender-bicycle-a5a.notion.site/EDIMAX-BR6478ACV2-formWanTcpipSetup-34b53a4178...

cna@vuldb.com

🔗

https://vuldb.com/submit/818601

cna@vuldb.com

🔗

https://vuldb.com/vuln/367419

cna@vuldb.com

🔗

https://vuldb.com/vuln/367419/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-31

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10165

Introduce Yourself

Sign In Required