A vulnerability was found in Edimax BR-6428NS 1.10. This issue affects the function formStaDrvSetup of the file /goform/formStaDrvSetup of the component POST Request Handler. Performing a manipulation of the argument stadrv_ssid results in command injection. The attack can be initiated remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
A command injection vulnerability exists in Edimax BR-6428NS router firmware version 1.10 through the formStaDrvSetup POST handler, allowing remote attackers to execute arbitrary commands via the stadrv_ssid parameter. The vulnerability has public exploits available and the vendor has not provided patches.
تؤثر هذه الثغرة على جهاز توجيه Edimax BR-6428NS الإصدار 1.10 حيث يمكن للمهاجمين إدراج أوامر نظام عبر معامل stadrv_ssid في طلب POST إلى /goform/formStaDrvSetup. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بالتحكم الكامل بجهاز التوجيه.
ثغرة حقن أوامر موجودة في جهاز توجيه Edimax BR-6428NS الإصدار 1.10 تسمح للمهاجمين بتنفيذ أوامر تعسفية عن بعد عبر معامل stadrv_ssid. الثغرة لها استغلالات عامة متاحة والمورد لم يقدم تصحيحات.
Immediately discontinue use of Edimax BR-6428NS firmware version 1.10 and replace with alternative router models from vendors with active security support. If replacement is not immediately possible, implement network segmentation to restrict access to the router's web interface and disable remote management features. Monitor for suspicious command execution patterns in router logs.
توقف فوراً عن استخدام جهاز توجيه Edimax BR-6428NS الإصدار 1.10 واستبدله بموديلات بديلة من مورّدين يوفرون دعماً أمنياً نشطاً. إذا لم يكن الاستبدال ممكناً فوراً، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب الخاصة بجهاز التوجيه وتعطيل ميزات الإدارة البعيدة. راقب أنماط تنفيذ الأوامر المريبة في سجلات جهاز التوجيه.