Katalog CVE

CVE-2026-12806

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.46%

Percentyl 36 - wyżej niż 36% wszystkich znanych CVE

Streszczenie

Wykryto podatność w Edimax BR-6478AC V2 1.23, która dotyczy funkcji formWlSiteSurvey w pliku /goform/formWlSiteSurvey. Manipulacja argumentem selSSID prowadzi do przepełnienia bufora, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Podatność ta stwarza ryzyko zdalnego ataku, co może prowadzić do nieautoryzowanego dostępu do urządzenia. Publiczne ujawnienie exploita zwiększa prawdopodobieństwo jego wykorzystania.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in Edimax BR-6478AC V2 1.23. The impacted element is the function formWlSiteSurvey of the file /goform/formWlSiteSurvey of the component POST Request Handler. The manipulation of the argument selSSID leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS