A security flaw has been discovered in Edimax BR-6208AC 1.02. The impacted element is the function setWAN of the file /goform/setWAN of the component L2TP Mode. The manipulation of the argument L2TPUserName results in command injection. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
CVE-2026-7682 is a command injection vulnerability in Edimax BR-6208AC router firmware version 1.02 affecting the L2TP configuration function. Remote attackers can execute arbitrary commands by manipulating the L2TPUserName parameter without authentication.
يوجد ثغرة حقن أوامر في جهاز التوجيه Edimax BR-6208AC الإصدار 1.02 في دالة setWAN بالملف /goform/setWAN. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بدون مصادقة من خلال التلاعب بمعامل L2TPUserName لتنفيذ أوامر نظام تعسفية.
ثغرة حقن الأوامر في جهاز التوجيه Edimax BR-6208AC الإصدار 1.02 تؤثر على وظيفة تكوين L2TP. يمكن للمهاجمين البعيدين تنفيذ أوامر تعسفية من خلال التلاعب بمعامل L2TPUserName بدون مصادقة.
Immediately update Edimax BR-6208AC firmware to the latest patched version when available. If no patch exists, disable L2TP functionality, restrict access to the router's web interface via firewall rules, and implement network segmentation to limit exposure. Monitor for suspicious L2TP configuration attempts.
قم بتحديث برنامج تثبيت جهاز Edimax BR-6208AC إلى أحدث إصدار معدل عند توفره. إذا لم يكن هناك تصحيح، قم بتعطيل وظيفة L2TP وقيد الوصول إلى واجهة الويب للجهاز عبر قواعد جدار الحماية وتطبيق تقسيم الشبكة. راقب محاولات تكوين L2TP المريبة.