الثغرات ›

CVE-2026-8776

مرتفع

CWE-119 — نوع الضعف

                    نُشر: May 18, 2026                      ·  آخر تحديث: May 25, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in Edimax BR-6428NS 1.10. This vulnerability affects the function formPPTPSetup of the file /goform/formPPTPSetup of the component POST Request Handler. Such manipulation of the argument pptpUserName leads to buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A buffer overflow vulnerability exists in Edimax BR-6428NS router firmware version 1.10 affecting the PPTP setup function, allowing remote code execution through malicious POST requests. The vulnerability in the pptpUserName parameter has been publicly disclosed with no vendor response or patch available.

📄 الوصف (العربية)

يؤثر هذا الضعف على جهاز التوجيه Edimax BR-6428NS الإصدار 1.10 من خلال ثغرة تجاوز المخزن المؤقت في معالج طلبات POST لوظيفة formPPTPSetup. يمكن للمهاجمين البعيدين استغلال معامل pptpUserName لتنفيذ تعليمات برمجية عشوائية على الجهاز. لم يستجب البائع للإفصاح المبكر، مما يترك المنظمات بدون تصحيح رسمي.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه Edimax BR-6428NS الإصدار 1.10 تؤثر على وظيفة إعداد PPTP، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال طلبات POST ضارة. تم الكشف عن الثغرة في معامل pptpUserName علنًا دون استجابة البائع أو تصحيح متاح.

🤖 التحليل الذكي آخر تحليل: May 20, 2026 22:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1548

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of Edimax BR-6428NS firmware version 1.10 and replace with alternative router models from vendors with active security support. If replacement is not immediately possible, isolate affected devices from critical networks, disable PPTP functionality if not required, implement strict network access controls limiting administrative access, and monitor for suspicious POST requests to /goform/formPPTPSetup endpoints. Contact Edimax support for firmware updates or consider alternative networking solutions.

🔧 خطوات المعالجة (العربية)

توقف فوري عن استخدام جهاز التوجيه Edimax BR-6428NS الإصدار 1.10 واستبداله بأجهزة توجيه بديلة من بائعين يتمتعون بدعم أمان نشط. إذا لم يكن الاستبدال ممكنًا على الفور، قم بعزل الأجهزة المتأثرة عن الشبكات الحرجة، وعطل وظيفة PPTP إذا لم تكن مطلوبة، وطبق ضوابط وصول شبكة صارمة تحد من الوصول الإداري، وراقب طلبات POST المريبة. تواصل مع دعم Edimax للحصول على تحديثات البرامج الثابتة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://lavender-bicycle-a5a.notion.site/EDIMAX-BR-6428NS-formPPTPSetup-34b53a41781f807...

cna@vuldb.com

🔗

https://vuldb.com/submit/811531

cna@vuldb.com

🔗

https://vuldb.com/vuln/364401

cna@vuldb.com

🔗

https://vuldb.com/vuln/364401/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-18

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8776

عرّفنا بنفسك

تسجيل الدخول مطلوب