CVE-2026-10126
WysokieCVSS 8.8Streszczenie
W urządzeniu Edimax BR-6478AC w wersji 1.23 odkryto lukę bezpieczeństwa w funkcji formQoS, która znajduje się w pliku /goform/formQoS. Manipulacja argumentem selSSID prowadzi do przepełnienia bufora, co umożliwia zdalne przeprowadzenie ataku.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący może zdalnie wykorzystać tę podatność do przejęcia kontroli nad urządzeniem. Publicznie dostępny exploit zwiększa prawdopodobieństwo wystąpienia ataku.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzenia do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in Edimax BR-6478AC 1.23. Affected by this issue is the function formQoS of the file /goform/formQoS of the component POST Request Handler. The manipulation of the argument selSSID results in buffer overflow. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks.

