A security vulnerability has been detected in Edimax EW-7438RPn up to 1.31. The impacted element is an unknown function of the file /goform/formWpsStart of the component webs. Such manipulation of the argument pinCode/wlan-url leads to stack-based buffer overflow. The attack can be executed remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
A stack-based buffer overflow vulnerability exists in Edimax EW-7438RPn wireless routers up to version 1.31 in the /goform/formWpsStart endpoint, allowing remote code execution. The vulnerability can be exploited through the pinCode or wlan-url parameters without authentication.
تم اكتشاف ثغرة تجاوز مخزن مؤقت قائمة على المكدس في أجهزة التوجيه اللاسلكية Edimax EW-7438RPn حتى الإصدار 1.31. تؤثر الثغرة على وظيفة غير معروفة في ملف /goform/formWpsStart من مكون webs، حيث يمكن للمهاجمين التلاعب بمعاملات pinCode أو wlan-url لتنفيذ هجوم عن بعد. تم الكشف عن الاستغلال علناً والبائع لم يستجب للإشعارات المبكرة.
ثغرة تجاوز المخزن المؤقت القائمة على المكدس موجودة في أجهزة التوجيه اللاسلكية Edimax EW-7438RPn حتى الإصدار 1.31 في نقطة نهاية /goform/formWpsStart، مما يسمح بتنفيذ التعليمات البرمجية عن بعد. يمكن استغلال الثغرة من خلال معاملات pinCode أو wlan-url بدون مصادقة.
Immediately update Edimax EW-7438RPn routers to firmware version 1.32 or later. If updates are unavailable, disable WPS functionality and restrict access to the /goform/formWpsStart endpoint via firewall rules. Monitor for suspicious network traffic targeting this endpoint and consider replacing affected devices with patched alternatives.
قم بتحديث أجهزة التوجيه Edimax EW-7438RPn فوراً إلى إصدار البرنامج الثابت 1.32 أو أحدث. إذا لم تكن التحديثات متاحة، قم بتعطيل وظيفة WPS وقيد الوصول إلى نقطة النهاية /goform/formWpsStart عبر قواعد جدار الحماية. راقب حركة المرور المريبة التي تستهدف هذه النقطة واعتبر استبدال الأجهزة المتأثرة بأجهزة معدلة.