Vulnerabilities ›

CVE-2026-9443

High

CWE-119 — Weakness Type

                    Published: May 25, 2026                      ·  Modified: Jun 1, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A security vulnerability has been detected in Edimax BR-6478AC 1.23. This vulnerability affects the function formL2TPSetup of the file /goform/formL2TPSetup of the component POST Request Handler. The manipulation of the argument L2TPUserName leads to buffer overflow. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

A buffer overflow vulnerability in Edimax BR-6478AC router firmware version 1.23 allows remote attackers to execute arbitrary code through the L2TPUserName parameter in the L2TP setup function. The vulnerability is exploitable without authentication and has public exploit code available.

📄 Description (Arabic)

تؤثر هذه الثغرة على وظيفة formL2TPSetup في ملف /goform/formL2TPSetup حيث يؤدي التلاعب بمعامل L2TPUserName إلى تجاوز المخزن المؤقت. يمكن استغلال الثغرة عن بعد دون الحاجة إلى بيانات اعتماد المصادقة.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت في جهاز التوجيه Edimax BR-6478AC الإصدار 1.23 تسمح للمهاجمين البعيدين بتنفيذ كود عشوائي عبر معامل L2TPUserName. الثغرة قابلة للاستغلال بدون مصادقة وتتوفر أكواد استغلال عامة لها.

🤖 AI Intelligence Analysis Analyzed: May 28, 2026 20:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1071

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Edimax BR-6478AC firmware to the latest available version. If no patch is available, disable L2TP functionality and restrict access to the router's web interface using firewall rules. Monitor network traffic for exploitation attempts targeting the /goform/formL2TPSetup endpoint.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز Edimax BR-6478AC فوراً إلى أحدث إصدار متاح. إذا لم يكن هناك تصحيح متاح، قم بتعطيل وظيفة L2TP وقيد الوصول إلى واجهة الويب للجهاز باستخدام قواعد جدار الحماية. راقب حركة المرور على الشبكة لمحاولات الاستغلال.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1.1 2.2.4 3.1.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 4

🔗

https://lavender-bicycle-a5a.notion.site/EDIMAX-BR6478ACV2-formL2TPSetup-34b53a41781f80...

cna@vuldb.com

🔗

https://vuldb.com/submit/818452

cna@vuldb.com

🔗

https://vuldb.com/vuln/365424

cna@vuldb.com

🔗

https://vuldb.com/vuln/365424/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-25

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9443

Introduce Yourself

Sign In Required