A flaw has been found in Edimax BR-6428NS 1.10. This affects the function formL2TPSetup of the file /goform/formL2TPSetup of the component POST Request Handler. This manipulation of the argument L2TPUserName causes buffer overflow. It is possible to initiate the attack remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
A buffer overflow vulnerability exists in Edimax BR-6428NS router firmware version 1.10 affecting the L2TP configuration function, allowing remote code execution through malicious POST requests. The vulnerability in the L2TPUserName parameter has published exploits and poses significant risk to affected organizations.
تؤثر هذه الثغرة على جهاز التوجيه Edimax BR-6428NS الإصدار 1.10 حيث يمكن للمهاجمين استغلال تجاوز المخزن المؤقت في معامل L2TPUserName لتنفيذ تعليمات برمجية عشوائية. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يجعلها تهديداً خطيراً للشبكات المؤسسية.
ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه Edimax BR-6428NS الإصدار 1.10 تؤثر على وظيفة تكوين L2TP، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال طلبات POST ضارة. الثغرة في معامل L2TPUserName لها استغلالات منشورة وتشكل خطراً كبيراً على المنظمات المتأثرة.
Immediately update Edimax BR-6428NS firmware to the latest available version beyond 1.10. If no patch is available, disable L2TP functionality, restrict access to the router's web interface using firewall rules, implement network segmentation to limit router access, and monitor for suspicious POST requests to /goform/formL2TPSetup endpoint.
قم بتحديث برنامج جهاز Edimax BR-6428NS فوراً إلى أحدث إصدار متاح بعد الإصدار 1.10. إذا لم يكن هناك تصحيح متاح، قم بتعطيل وظيفة L2TP، وقيد الوصول إلى واجهة الويب للجهاز باستخدام قواعد جدار الحماية، وقم بتنفيذ تقسيم الشبكة لتحديد الوصول إلى الجهاز، ومراقبة طلبات POST المريبة إلى نقطة النهاية /goform/formL2TPSetup.