📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 9h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 10h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 11h Global general التأمين/إدارة المخاطر HIGH 11h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 12h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 14h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 14h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 9h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 10h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 11h Global general التأمين/إدارة المخاطر HIGH 11h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 12h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 14h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 14h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 9h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 10h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 11h Global general التأمين/إدارة المخاطر HIGH 11h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 12h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 14h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 14h
الثغرات

CVE-2026-9461

مرتفع
CWE-119 — نوع الضعف
نُشر: May 25, 2026  ·  آخر تحديث: Jun 1, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security vulnerability has been detected in Edimax EW-7438RPn 1.31. Affected is the function formRadius of the file /goform/formRadius. The manipulation of the argument submit-url leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A critical stack-based buffer overflow vulnerability exists in Edimax EW-7438RPn wireless router firmware version 1.31, affecting the formRadius function through the submit-url parameter. This remotely exploitable vulnerability (CVSS 8.8) has been publicly disclosed with no vendor patch available, making it an immediate threat to organizations using this router model. The lack of vendor response and public exploit availability significantly elevate the risk for Saudi networks relying on this equipment.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 28, 2026 20:13
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi telecommunications providers (STC, Mobily, Zain), government agencies, and enterprises using Edimax EW-7438RPn routers for network infrastructure. Banking and financial institutions utilizing this equipment for branch connectivity face potential compromise of network integrity. Healthcare facilities and ARAMCO operations relying on this router model are at risk of unauthorized access and data exfiltration. The vulnerability enables remote code execution, potentially allowing attackers to establish persistent backdoors, intercept communications, and pivot into internal networks.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain) Banking and Financial Services Government and Public Administration Healthcare Energy (ARAMCO) Retail and E-commerce Education Manufacturing
⚖️ درجة المخاطر السعودية (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Edimax EW-7438RPn devices running firmware 1.31 in your network using asset discovery tools

2. Isolate affected routers from critical network segments if possible, or implement network segmentation

3. Monitor for suspicious connections to the /goform/formRadius endpoint

4. Check vendor website (edimax.com) for firmware updates; if unavailable, consider device replacement



COMPENSATING CONTROLS:

1. Implement WAF rules to block requests to /goform/formRadius with suspicious submit-url parameters

2. Restrict administrative access to router management interfaces using IP whitelisting

3. Deploy network-based IDS/IPS signatures detecting buffer overflow attempts

4. Enable detailed logging on affected devices and forward logs to SIEM

5. Implement network segmentation to limit lateral movement if router is compromised



DETECTION RULES:

1. Monitor for POST requests to /goform/formRadius with oversized submit-url parameters (>256 bytes)

2. Alert on unusual process execution or shell spawning from router processes

3. Track failed authentication attempts and privilege escalation attempts

4. Monitor for unexpected outbound connections from router IP addresses



LONG-TERM:

1. Replace Edimax EW-7438RPn with alternative vendor equipment from supported manufacturers

2. Establish vendor firmware update monitoring process

3. Implement hardware refresh cycle to avoid end-of-life equipment vulnerabilities
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Edimax EW-7438RPn التي تعمل بالإصدار 1.31 في شبكتك باستخدام أدوات اكتشاف الأصول

2. عزل الأجهزة المتأثرة عن القطاعات الحرجة في الشبكة إن أمكن، أو تطبيق تقسيم الشبكة

3. مراقبة الاتصالات المريبة بنقطة النهاية /goform/formRadius

4. التحقق من موقع المورد للحصول على تحديثات البرامج الثابتة؛ إذا لم تكن متاحة، فكر في استبدال الجهاز



الضوابط البديلة:

1. تطبيق قواعد جدار الحماية لحجب الطلبات إلى /goform/formRadius مع معاملات submit-url مريبة

2. تقييد الوصول الإداري إلى واجهات إدارة التوجيه باستخدام قائمة بيضاء IP

3. نشر توقيعات IDS/IPS على مستوى الشبكة للكشف عن محاولات تجاوز المخزن المؤقت

4. تفعيل السجلات التفصيلية على الأجهزة المتأثرة وإعادة توجيهها إلى SIEM

5. تطبيق تقسيم الشبكة لتحديد الحركة الجانبية في حالة اختراق الجهاز



قواعد الكشف:

1. مراقبة طلبات POST إلى /goform/formRadius مع معاملات submit-url كبيرة الحجم (>256 بايت)

2. تنبيه تنفيذ العمليات غير العادية أو توليد shell من عمليات التوجيه

3. تتبع محاولات المصادقة الفاشلة ومحاولات تصعيد الامتيازات

4. مراقبة الاتصالات الخارجية غير المتوقعة من عناوين IP للجهاز



المدى الطويل:

1. استبدال Edimax EW-7438RPn بمعدات بديلة من الشركات المصنعة المدعومة

2. إنشاء عملية مراقبة تحديث البرامج الثابتة للمورد

3. تطبيق دورة تحديث الأجهزة لتجنب ثغرات المعدات المنتهية الصلاحية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging of network activities
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset management and vulnerability identification SAMA CSF PR.DS-6 - Data security and integrity SAMA CSF DE.CM-1 - Detection and monitoring of anomalies
🟡 ISO 27001:2022
ISO 27001:2022 A.12.2.1 - Monitoring and logging ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development and change management
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates PCI DSS 11.2 - Vulnerability scanning and assessment
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-119
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-25
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.9
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-119
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.