A vulnerability was determined in Edimax BR-6675nD 1.12. Affected is the function stainfo of the file /goform/stainfo. This manipulation of the argument interface causes command injection. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.
A command injection vulnerability exists in Edimax BR-6675nD router firmware version 1.12 through the stainfo function, allowing remote attackers to execute arbitrary commands. The vulnerability is exploitable via manipulation of the interface parameter and has been publicly disclosed without vendor remediation.
تؤثر هذه الثغرة على وظيفة stainfo في ملف /goform/stainfo في جهاز توجيه Edimax BR-6675nD الإصدار 1.12. يمكن للمهاجمين البعيدين استغلال معامل الواجهة لحقن أوامر تعسفية وتنفيذها على الجهاز. تم الكشف عن الثغرة علناً والبائع لم يستجب لطلبات الإفصاح المسؤول.
ثغرة حقن أوامر موجودة في جهاز توجيه Edimax BR-6675nD الإصدار 1.12 تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية. يمكن استغلال الثغرة من خلال معالجة معامل الواجهة وتم الكشف عنها علناً بدون إصلاح من البائع.
Immediately upgrade Edimax BR-6675nD firmware to the latest available version beyond 1.12. If no patched version is available, implement network segmentation to restrict access to the router's web interface, disable remote management features, and monitor for suspicious command patterns in router logs. Consider replacing the device with an alternative vendor solution if patches remain unavailable.
قم بترقية فوري لثfirmware جهاز Edimax BR-6675nD إلى أحدث إصدار متاح بعد 1.12. إذا لم يكن هناك إصدار مصحح متاح، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب للجهاز، وتعطيل ميزات الإدارة البعيدة، ومراقبة الأنماط المريبة في سجلات الجهاز. فكر في استبدال الجهاز بحل بائع بديل إذا ظلت التصحيحات غير متاحة.