الثغرات ›

CVE-2026-8775

مرتفع

CWE-119 — نوع الضعف

                    نُشر: May 18, 2026                      ·  آخر تحديث: May 25, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in Edimax BR-6428NS 1.10. This affects the function formL2TPSetup of the file /goform/formL2TPSetup of the component POST Request Handler. This manipulation of the argument L2TPUserName causes buffer overflow. It is possible to initiate the attack remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A buffer overflow vulnerability exists in Edimax BR-6428NS router firmware version 1.10 affecting the L2TP configuration function, allowing remote code execution through malicious POST requests. The vulnerability in the L2TPUserName parameter has published exploits and poses significant risk to affected organizations.

📄 الوصف (العربية)

تؤثر هذه الثغرة على جهاز التوجيه Edimax BR-6428NS الإصدار 1.10 حيث يمكن للمهاجمين استغلال تجاوز المخزن المؤقت في معامل L2TPUserName لتنفيذ تعليمات برمجية عشوائية. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يجعلها تهديداً خطيراً للشبكات المؤسسية.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه Edimax BR-6428NS الإصدار 1.10 تؤثر على وظيفة تكوين L2TP، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال طلبات POST ضارة. الثغرة في معامل L2TPUserName لها استغلالات منشورة وتشكل خطراً كبيراً على المنظمات المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 20, 2026 22:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom banking government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1068

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Edimax BR-6428NS firmware to the latest available version beyond 1.10. If no patch is available, disable L2TP functionality, restrict access to the router's web interface using firewall rules, implement network segmentation to limit router access, and monitor for suspicious POST requests to /goform/formL2TPSetup endpoint.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز Edimax BR-6428NS فوراً إلى أحدث إصدار متاح بعد الإصدار 1.10. إذا لم يكن هناك تصحيح متاح، قم بتعطيل وظيفة L2TP، وقيد الوصول إلى واجهة الويب للجهاز باستخدام قواعد جدار الحماية، وقم بتنفيذ تقسيم الشبكة لتحديد الوصول إلى الجهاز، ومراقبة طلبات POST المريبة إلى نقطة النهاية /goform/formL2TPSetup.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.2 ECC-3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://lavender-bicycle-a5a.notion.site/EDIMAX-BR-6428NS-formL2TPSetup-34b53a41781f804...

cna@vuldb.com

🔗

https://vuldb.com/submit/811530

cna@vuldb.com

🔗

https://vuldb.com/vuln/364400

cna@vuldb.com

🔗

https://vuldb.com/vuln/364400/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-18

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8775

عرّفنا بنفسك

تسجيل الدخول مطلوب