Vulnerabilities ›

CVE-2026-7682

Medium

CWE-74 — Weakness Type

                    Published: May 3, 2026                      ·  Modified: May 6, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in Edimax BR-6208AC 1.02. The impacted element is the function setWAN of the file /goform/setWAN of the component L2TP Mode. The manipulation of the argument L2TPUserName results in command injection. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2026-7682 is a command injection vulnerability in Edimax BR-6208AC router firmware version 1.02 affecting the L2TP configuration function. Remote attackers can execute arbitrary commands by manipulating the L2TPUserName parameter without authentication.

📄 Description (Arabic)

يوجد ثغرة حقن أوامر في جهاز التوجيه Edimax BR-6208AC الإصدار 1.02 في دالة setWAN بالملف /goform/setWAN. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بدون مصادقة من خلال التلاعب بمعامل L2TPUserName لتنفيذ أوامر نظام تعسفية.

🤖 ملخص تنفيذي (AI)

ثغرة حقن الأوامر في جهاز التوجيه Edimax BR-6208AC الإصدار 1.02 تؤثر على وظيفة تكوين L2TP. يمكن للمهاجمين البعيدين تنفيذ أوامر تعسفية من خلال التلاعب بمعامل L2TPUserName بدون مصادقة.

🤖 AI Intelligence Analysis Analyzed: May 18, 2026 13:49

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1059

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Edimax BR-6208AC firmware to the latest patched version when available. If no patch exists, disable L2TP functionality, restrict access to the router's web interface via firewall rules, and implement network segmentation to limit exposure. Monitor for suspicious L2TP configuration attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج تثبيت جهاز Edimax BR-6208AC إلى أحدث إصدار معدل عند توفره. إذا لم يكن هناك تصحيح، قم بتعطيل وظيفة L2TP وقيد الوصول إلى واجهة الويب للجهاز عبر قواعد جدار الحماية وتطبيق تقسيم الشبكة. راقب محاولات تكوين L2TP المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-5.1 PR.AC-1.1 PR.AC-1.2 DE.CM-1.1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 4

🔗

https://tzh00203.notion.site/Edimax-BR-6208AC-V2-1-02-setWAN-L2TPUserName-Command-Injec...

cna@vuldb.com

🔗

https://vuldb.com/submit/801572

cna@vuldb.com

🔗

https://vuldb.com/vuln/360841

cna@vuldb.com

🔗

https://vuldb.com/vuln/360841/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

EPSS1.41%

Exploit No

Patch ✗ No

Published 2026-05-03

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7682

Introduce Yourself

Sign In Required