A vulnerability was identified in Edimax BR-6428NS 1.10. The impacted element is the function formWanTcpipSetup of the file /goform/formWanTcpipSetup of the component POST Request Handler. Such manipulation of the argument pppUserName leads to buffer overflow. It is possible to launch the attack remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.
A buffer overflow vulnerability exists in Edimax BR-6428NS router firmware version 1.10 affecting the WAN TCP/IP setup function, allowing remote code execution through the pppUserName parameter. The vulnerability has a CVSS score of 8.8 and public exploits are available.
تؤثر هذه الثغرة على معالج طلبات POST في جهاز التوجيه Edimax BR-6428NS من خلال معامل pppUserName غير المحقق فيه في وظيفة formWanTcpipSetup. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتنفيذ تعليمات برمجية عشوائية على الجهاز المتأثر. عدم استجابة البائع للإفصاح المبكر يزيد من خطورة الموقف.
ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه Edimax BR-6428NS الإصدار 1.10 تؤثر على وظيفة إعداد WAN TCP/IP، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال معامل pppUserName. تتمتع الثغرة بدرجة CVSS بقيمة 8.8 وتتوفر استغلالات عامة.
Immediately update the Edimax BR-6428NS firmware to the latest available version. If no patch is available, disable remote management access and restrict WAN access to the device. Implement network segmentation to isolate affected devices and monitor for suspicious POST requests to /goform/formWanTcpipSetup. Consider replacing the device with a supported alternative if vendor support is unavailable.
قم بتحديث برنامج الثابت Edimax BR-6428NS إلى أحدث إصدار متاح فوراً. إذا لم يتوفر تصحيح، قم بتعطيل الوصول الإداري عن بعد وتقييد الوصول من WAN إلى الجهاز. قم بتنفيذ تقسيم الشبكة لعزل الأجهزة المتأثرة ومراقبة طلبات POST المريبة إلى /goform/formWanTcpipSetup. فكر في استبدال الجهاز ببديل مدعوم إذا كان دعم البائع غير متاح.