A security vulnerability has been detected in Edimax EW-7438RPn 1.31. The affected element is the function formLogout of the file /goform/formLogout. The manipulation of the argument submit-url leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
A stack-based buffer overflow vulnerability exists in Edimax EW-7438RPn wireless router version 1.31 affecting the formLogout function, allowing remote code execution. The vulnerability is exploitable via the submit-url parameter and has been publicly disclosed with no vendor response.
ثغرة تجاوز المخزن المؤقت القائم على المكدس في جهاز التوجيه Edimax EW-7438RPn تسمح بتنفيذ التعليمات البرمجية عن بعد من خلال معامل submit-url في وظيفة formLogout. تم الكشف عن الثغرة علنا ولم يستجب البائع لطلبات الإفصاح المسؤول.
ثغرة تجاوز المخزن المؤقت القائم على المكدس موجودة في جهاز التوجيه اللاسلكي Edimax EW-7438RPn الإصدار 1.31 تؤثر على وظيفة formLogout مما يسمح بتنفيذ التعليمات البرمجية عن بعد. الثغرة قابلة للاستغلال عبر معامل submit-url وتم الكشف عنها علنا بدون رد من البائع.
Immediately upgrade to the latest firmware version if available from Edimax; if no patch exists, disable remote access to the router's web interface, implement network segmentation to restrict access to the device, and consider replacing the device with a patched alternative. Monitor for exploitation attempts and implement intrusion detection signatures.
قم بالترقية الفورية إلى أحدث إصدار من البرنامج الثابت إن توفر من Edimax؛ إذا لم تكن هناك رقعة متاحة، قم بتعطيل الوصول البعيد إلى واجهة الويب للجهاز، وتطبيق تقسيم الشبكة لتقييد الوصول إلى الجهاز، والنظر في استبدال الجهاز ببديل معدل. راقب محاولات الاستغلال وطبق توقيعات كشف الاختراق.