الثغرات ›

CVE-2026-10126

مرتفع

CWE-119 — نوع الضعف

                    نُشر: May 30, 2026                      ·  آخر تحديث: Jun 6, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security flaw has been discovered in Edimax BR-6478AC 1.23. Affected by this issue is the function formQoS of the file /goform/formQoS of the component POST Request Handler. The manipulation of the argument selSSID results in buffer overflow. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks.

🤖 ملخص AI

A buffer overflow vulnerability exists in Edimax BR-6478AC router firmware version 1.23 in the QoS configuration function, allowing remote code execution through malicious POST requests. The flaw affects the selSSID parameter and has been publicly disclosed with active exploits available.

📄 الوصف (العربية)

يؤثر هذا الضعف على وظيفة معالجة طلبات QoS في جهاز التوجيه Edimax BR-6478AC حيث يمكن للمهاجمين استغلال معامل selSSID لتجاوز حدود المخزن المؤقت. يمكن للمهاجمين البعيدين تنفيذ تعليمات برمجية تعسفية بامتيازات عالية على الجهاز المتأثر.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه Edimax BR-6478AC الإصدار 1.23 في وظيفة جودة الخدمة، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال طلبات POST ضارة. تؤثر الثغرة على معامل selSSID وتم الكشف عنها علنًا مع توفر استغلالات نشطة.

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 00:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1071 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Edimax BR-6478AC firmware to version 1.24 or later. If updates are unavailable, disable remote management access and restrict network access to the router's web interface using firewall rules. Monitor for suspicious POST requests to /goform/formQoS endpoint.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز التوجيه Edimax BR-6478AC إلى الإصدار 1.24 أو أحدث على الفور. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول الإداري عن بعد وقيد الوصول إلى واجهة الويب للموجه باستخدام قواعد جدار الحماية. راقب طلبات POST المريبة إلى نقطة نهاية /goform/formQoS.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 PR.DS-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://lavender-bicycle-a5a.notion.site/EDIMAX-BR6478ACV2-formQoS-34b53a41781f804e9ddf...

cna@vuldb.com

🔗

https://vuldb.com/submit/818454

cna@vuldb.com

🔗

https://vuldb.com/vuln/367303

cna@vuldb.com

🔗

https://vuldb.com/vuln/367303/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-30

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10126

عرّفنا بنفسك

تسجيل الدخول مطلوب