A security flaw has been discovered in Edimax EW-7438RPn 1.28a. Affected by this issue is the function formwlencrypt24g of the file /goform/formwlencrypt24g of the component POST Request Handler. The manipulation of the argument key1 results in buffer overflow. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
A buffer overflow vulnerability exists in Edimax EW-7438RPn wireless router version 1.28a in the POST request handler for the formwlencrypt24g function, allowing remote code execution through the key1 parameter. The vulnerability has public exploits available and the vendor has not provided patches or responses.
ثغرة تجاوز المخزن المؤقت في جهاز التوجيه اللاسلكي Edimax EW-7438RPn تؤثر على معالج طلب POST في وظيفة formwlencrypt24g. يمكن للمهاجمين استغلال معامل key1 لتنفيذ كود عشوائي على الجهاز عن بعد دون الحاجة إلى مصادقة.
ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه اللاسلكي Edimax EW-7438RPn الإصدار 1.28a في معالج طلب POST لوظيفة formwlencrypt24g، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال معامل key1. الثغرة لها استغلالات عامة متاحة والمورد لم يقدم تصحيحات أو ردود.
Immediately discontinue use of Edimax EW-7438RPn version 1.28a and replace with alternative router models from vendors with active security support. If replacement is not immediately possible, isolate affected devices on a separate network segment, disable remote management features, and monitor for suspicious activity. Contact Edimax support for firmware updates or consider alternative vendors.
توقف فوراً عن استخدام Edimax EW-7438RPn الإصدار 1.28a واستبدله بنماذج موجهات بديلة من البائعين الذين يقدمون دعماً أمنياً نشطاً. إذا لم يكن الاستبدال ممكناً فوراً، فقم بعزل الأجهزة المتأثرة على قطاع شبكة منفصل، وعطل ميزات الإدارة البعيدة، ومراقبة النشاط المريب. اتصل بدعم Edimax للحصول على تحديثات البرامج الثابتة أو فكر في بائعين بدائل.