Vulnerabilities ›

CVE-2026-8776

High

CWE-119 — Weakness Type

                    Published: May 18, 2026                      ·  Modified: May 25, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A vulnerability has been found in Edimax BR-6428NS 1.10. This vulnerability affects the function formPPTPSetup of the file /goform/formPPTPSetup of the component POST Request Handler. Such manipulation of the argument pptpUserName leads to buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

A buffer overflow vulnerability exists in Edimax BR-6428NS router firmware version 1.10 affecting the PPTP setup function, allowing remote code execution through malicious POST requests. The vulnerability in the pptpUserName parameter has been publicly disclosed with no vendor response or patch available.

📄 Description (Arabic)

يؤثر هذا الضعف على جهاز التوجيه Edimax BR-6428NS الإصدار 1.10 من خلال ثغرة تجاوز المخزن المؤقت في معالج طلبات POST لوظيفة formPPTPSetup. يمكن للمهاجمين البعيدين استغلال معامل pptpUserName لتنفيذ تعليمات برمجية عشوائية على الجهاز. لم يستجب البائع للإفصاح المبكر، مما يترك المنظمات بدون تصحيح رسمي.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه Edimax BR-6428NS الإصدار 1.10 تؤثر على وظيفة إعداد PPTP، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال طلبات POST ضارة. تم الكشف عن الثغرة في معامل pptpUserName علنًا دون استجابة البائع أو تصحيح متاح.

🤖 AI Intelligence Analysis Analyzed: May 20, 2026 22:36

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1548

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of Edimax BR-6428NS firmware version 1.10 and replace with alternative router models from vendors with active security support. If replacement is not immediately possible, isolate affected devices from critical networks, disable PPTP functionality if not required, implement strict network access controls limiting administrative access, and monitor for suspicious POST requests to /goform/formPPTPSetup endpoints. Contact Edimax support for firmware updates or consider alternative networking solutions.

🔧 خطوات المعالجة (العربية)

توقف فوري عن استخدام جهاز التوجيه Edimax BR-6428NS الإصدار 1.10 واستبداله بأجهزة توجيه بديلة من بائعين يتمتعون بدعم أمان نشط. إذا لم يكن الاستبدال ممكنًا على الفور، قم بعزل الأجهزة المتأثرة عن الشبكات الحرجة، وعطل وظيفة PPTP إذا لم تكن مطلوبة، وطبق ضوابط وصول شبكة صارمة تحد من الوصول الإداري، وراقب طلبات POST المريبة. تواصل مع دعم Edimax للحصول على تحديثات البرامج الثابتة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 4

🔗

https://lavender-bicycle-a5a.notion.site/EDIMAX-BR-6428NS-formPPTPSetup-34b53a41781f807...

cna@vuldb.com

🔗

https://vuldb.com/submit/811531

cna@vuldb.com

🔗

https://vuldb.com/vuln/364401

cna@vuldb.com

🔗

https://vuldb.com/vuln/364401/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-18

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8776

Introduce Yourself

Sign In Required