A security vulnerability has been detected in Edimax BR-6478AC 1.23. This vulnerability affects the function formL2TPSetup of the file /goform/formL2TPSetup of the component POST Request Handler. The manipulation of the argument L2TPUserName leads to buffer overflow. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
A buffer overflow vulnerability in Edimax BR-6478AC router firmware version 1.23 allows remote attackers to execute arbitrary code through the L2TPUserName parameter in the L2TP setup function. The vulnerability is exploitable without authentication and has public exploit code available.
تؤثر هذه الثغرة على وظيفة formL2TPSetup في ملف /goform/formL2TPSetup حيث يؤدي التلاعب بمعامل L2TPUserName إلى تجاوز المخزن المؤقت. يمكن استغلال الثغرة عن بعد دون الحاجة إلى بيانات اعتماد المصادقة.
ثغرة تجاوز المخزن المؤقت في جهاز التوجيه Edimax BR-6478AC الإصدار 1.23 تسمح للمهاجمين البعيدين بتنفيذ كود عشوائي عبر معامل L2TPUserName. الثغرة قابلة للاستغلال بدون مصادقة وتتوفر أكواد استغلال عامة لها.
Immediately update Edimax BR-6478AC firmware to the latest available version. If no patch is available, disable L2TP functionality and restrict access to the router's web interface using firewall rules. Monitor network traffic for exploitation attempts targeting the /goform/formL2TPSetup endpoint.
قم بتحديث برنامج جهاز Edimax BR-6478AC فوراً إلى أحدث إصدار متاح. إذا لم يكن هناك تصحيح متاح، قم بتعطيل وظيفة L2TP وقيد الوصول إلى واجهة الويب للجهاز باستخدام قواعد جدار الحماية. راقب حركة المرور على الشبكة لمحاولات الاستغلال.