A weakness has been identified in Edimax EW-7438RPn 1.31. The affected element is the function formWlanMP of the file /goform/formWlanMP of the component Content-Type Handler. Executing a manipulation of the argument ateFunc/ateGain/ateTxCount/ateChan/ateRate/ateMacID/e2pTxPower1/e2pTxPower2/e2pTxPower3/e2pTxPower4/e2pTxPower5/e2pTxPower6/e2pTxPower7/e2pTx2Power1/e2pTx2Power2/e2pTx2Power3/e2pTx2Power4/e2pTx2Power5/e2pTx2Power6/e2pTx2Power7/ateTxFreqOffset/ateMode/ateBW/ateAntenna/e2pTxFreqOffset/e2pTxPwDeltaB/e2pTxPwDeltaG/e2pTxPwDeltaMix/e2pTxPwDeltaN/readE2P can lead to os command injection. The attack may be launched remotely. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
Edimax EW-7438RPn router firmware version 1.31 contains an OS command injection vulnerability in the /goform/formWlanMP endpoint that allows remote attackers to execute arbitrary commands through multiple unvalidated parameters. The vulnerability affects wireless configuration functions and has no vendor patch available.
تحتوي نسخة البرنامج الثابت 1.31 من جهاز التوجيه Edimax EW-7438RPn على ثغرة حقن أوامر نظام التشغيل في معالج نوع المحتوى للدالة formWlanMP. يمكن للمهاجمين البعيدين استغلال معاملات متعددة غير مصرح بها مثل ateFunc و ateGain و ateTxCount والمعاملات المتعلقة بالطاقة والتردد لتنفيذ أوامر عشوائية. لم يستجب المورد لإشعارات الكشف المبكر.
جهاز التوجيه Edimax EW-7438RPn الإصدار 1.31 يحتوي على ثغرة حقن أوامر نظام التشغيل في نقطة نهاية /goform/formWlanMP تسمح للمهاجمين البعيدين بتنفيذ أوامر عشوائية. الثغرة تؤثر على وظائف التكوين اللاسلكي ولا يوجد تصحيح من المورد.
Immediately discontinue use of Edimax EW-7438RPn firmware version 1.31 and replace with alternative router models from vendors with active security support. If replacement is not immediately possible, isolate affected devices on a separate network segment with strict access controls and monitor for suspicious activity. Contact Edimax support for firmware updates or consider alternative networking solutions.
توقف فوري عن استخدام جهاز التوجيه Edimax EW-7438RPn الإصدار 1.31 واستبداله بنماذج بديلة من الموردين الذين يقدمون دعم أمان نشط. إذا لم يكن الاستبدال ممكناً فوراً، قم بعزل الأجهزة المتأثرة على قطاع شبكة منفصل مع ضوابط وصول صارمة ومراقبة النشاط المريب. اتصل بدعم Edimax للحصول على تحديثات البرامج الثابتة أو فكر في حلول شبكة بديلة.