A vulnerability was found in Edimax BR-6675nD 1.12. The affected element is the function formWlanMP of the file /goform/formWlanMP of the component POST Request Handler. The manipulation of the argument ateFunc/ateGain/ateRate/ateChan/ateTxCount/e2pTx2Power1/e2pTx2Power2/e2pTx2Power3/e2pTx2Power4/e2pTx2Power5/e2pTx2Power6/e2pTx2Power7/e2pTxPower1/e2pTxPower2/e2pTxPower3/e2pTxPower4/e2pTxPower5/e2pTxPower6/e2pTxPower7/ateTxFreqOffset/ateMode/ateMacID/ateBW/ateAntenna/e2pTxFreqOffset/e2pTxPwDeltaB/e2pTxPwDeltaG/e2pTxPwDeltaMix/readE2P/e2pTxPwDeltaN results in command injection. The attack can be launched remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
A command injection vulnerability exists in Edimax BR-6675nD router firmware version 1.12 through the formWlanMP function, allowing remote attackers to execute arbitrary commands via multiple wireless configuration parameters. The vulnerability affects POST request handling and has no vendor patch available.
ثغرة حقن الأوامر في جهاز التوجيه Edimax BR-6675nD تسمح للمهاجمين بتنفيذ أوامر نظام تعسفية من خلال معاملات تكوين لاسلكية متعددة في دالة formWlanMP. يمكن استغلال الثغرة عن بعد دون الحاجة إلى مصادقة، مما يعرض شبكات المؤسسات والمنازل الذكية للخطر. البائع لم يستجب لإشعارات الكشف المسؤول ولا يوجد تصحيح متاح.
ثغرة حقن الأوامر موجودة في جهاز التوجيه Edimax BR-6675nD الإصدار 1.12 من خلال دالة formWlanMP، مما يسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية عبر معاملات تكوين لاسلكية متعددة. تؤثر الثغرة على معالجة طلبات POST ولا يوجد تصحيح من البائع.
Immediately discontinue use of Edimax BR-6675nD firmware version 1.12 and replace with alternative router models from vendors with active security support. If replacement is not immediately possible, isolate affected devices on a separate network segment with strict access controls and monitor for suspicious activity. Contact Edimax support for firmware updates or consider alternative networking solutions.
توقف فوراً عن استخدام جهاز التوجيه Edimax BR-6675nD الإصدار 1.12 واستبدله بنماذج موجهات من بائعين لديهم دعم أمان نشط. إذا لم يكن الاستبدال ممكناً على الفور، عزل الأجهزة المتأثرة على جزء شبكة منفصل مع ضوابط وصول صارمة ومراقبة النشاط المريب. اتصل بدعم Edimax للحصول على تحديثات البرامج الثابتة أو فكر في حلول شبكة بديلة.