الثغرات ›

CVE-2026-9294

مرتفع

CWE-119 — نوع الضعف

                    نُشر: May 23, 2026                      ·  آخر تحديث: May 30, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was identified in Edimax BR-6428NS 1.10. The impacted element is the function formWanTcpipSetup of the file /goform/formWanTcpipSetup of the component POST Request Handler. Such manipulation of the argument pppUserName leads to buffer overflow. It is possible to launch the attack remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A buffer overflow vulnerability exists in Edimax BR-6428NS router firmware version 1.10 affecting the WAN TCP/IP setup function, allowing remote code execution through the pppUserName parameter. The vulnerability has a CVSS score of 8.8 and public exploits are available.

📄 الوصف (العربية)

تؤثر هذه الثغرة على معالج طلبات POST في جهاز التوجيه Edimax BR-6428NS من خلال معامل pppUserName غير المحقق فيه في وظيفة formWanTcpipSetup. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتنفيذ تعليمات برمجية عشوائية على الجهاز المتأثر. عدم استجابة البائع للإفصاح المبكر يزيد من خطورة الموقف.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه Edimax BR-6428NS الإصدار 1.10 تؤثر على وظيفة إعداد WAN TCP/IP، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال معامل pppUserName. تتمتع الثغرة بدرجة CVSS بقيمة 8.8 وتتوفر استغلالات عامة.

🤖 التحليل الذكي آخر تحليل: May 26, 2026 18:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update the Edimax BR-6428NS firmware to the latest available version. If no patch is available, disable remote management access and restrict WAN access to the device. Implement network segmentation to isolate affected devices and monitor for suspicious POST requests to /goform/formWanTcpipSetup. Consider replacing the device with a supported alternative if vendor support is unavailable.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج الثابت Edimax BR-6428NS إلى أحدث إصدار متاح فوراً. إذا لم يتوفر تصحيح، قم بتعطيل الوصول الإداري عن بعد وتقييد الوصول من WAN إلى الجهاز. قم بتنفيذ تقسيم الشبكة لعزل الأجهزة المتأثرة ومراقبة طلبات POST المريبة إلى /goform/formWanTcpipSetup. فكر في استبدال الجهاز ببديل مدعوم إذا كان دعم البائع غير متاح.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://lavender-bicycle-a5a.notion.site/EDIMAX-BR-6428NS-formWanTcpipSetup-34b53a41781...

cna@vuldb.com

🔗

https://vuldb.com/submit/811533

cna@vuldb.com

🔗

https://vuldb.com/vuln/365241

cna@vuldb.com

🔗

https://vuldb.com/vuln/365241/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-23

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9294

عرّفنا بنفسك

تسجيل الدخول مطلوب