A flaw has been found in Edimax EW-7438RPn up to 1.31. This impacts the function formWirelessTbl of the file /goform/formWirelessTbl of the component webs. Executing a manipulation of the argument submit-url can lead to buffer overflow. The attack may be performed from remote. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
A buffer overflow vulnerability exists in Edimax EW-7438RPn wireless routers up to version 1.31 in the formWirelessTbl function, allowing remote code execution through manipulation of the submit-url parameter. The vulnerability has a published exploit and affects devices commonly deployed in enterprise and residential networks across Saudi Arabia.
تؤثر هذه الثغرة على وظيفة formWirelessTbl في مكون الويب لأجهزة Edimax EW-7438RPn، حيث يمكن للمهاجمين البعيدين استغلال معامل submit-url لتجاوز المخزن المؤقت وتنفيذ تعليمات برمجية عسكرية. تم نشر استغلال عملي للثغرة، مما يزيد من خطر الاستخدام الفعلي في الهجمات. لم يستجب البائع لإشعارات الكشف المبكر.
ثغرة تجاوز المخزن المؤقت موجودة في أجهزة التوجيه اللاسلكية Edimax EW-7438RPn حتى الإصدار 1.31 في دالة formWirelessTbl، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال التلاعب بمعامل submit-url. تؤثر الثغرة على الأجهزة المنتشرة بشكل شائع في الشبكات المؤسسية والسكنية في جميع أنحاء المملكة العربية السعودية.
Immediately upgrade Edimax EW-7438RPn devices to firmware version 1.32 or later if available. If no patch is available, implement network segmentation to restrict access to the affected devices, disable remote management features, and monitor for suspicious activity targeting port 80/443. Replace devices with alternative vendors if patches remain unavailable.
قم بترقية أجهزة Edimax EW-7438RPn فوراً إلى إصدار البرنامج الثابت 1.32 أو أحدث إن توفر. إذا لم يكن هناك تصحيح متاح، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى الأجهزة المتأثرة، وتعطيل ميزات الإدارة البعيدة، ومراقبة النشاط المريب الموجه للمنافذ 80/443. استبدل الأجهزة بموردين بدلاء إذا ظلت التصحيحات غير متاحة.