CVE-2026-10126
HighCVSS 8.8Summary
W urządzeniu Edimax BR-6478AC w wersji 1.23 odkryto lukę bezpieczeństwa w funkcji formQoS, która znajduje się w pliku /goform/formQoS. Manipulacja argumentem selSSID prowadzi do przepełnienia bufora, co umożliwia zdalne przeprowadzenie ataku.
Risk Assessment
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący może zdalnie wykorzystać tę podatność do przejęcia kontroli nad urządzeniem. Publicznie dostępny exploit zwiększa prawdopodobieństwo wystąpienia ataku.
Recommendation
Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzenia do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
A security flaw has been discovered in Edimax BR-6478AC 1.23. Affected by this issue is the function formQoS of the file /goform/formQoS of the component POST Request Handler. The manipulation of the argument selSSID results in buffer overflow. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks.

