CVE-2026-9380
WysokieStreszczenie
W urządzeniu Edimax BR-6675nD w wersji 1.12 zidentyfikowano podatność, która dotyczy funkcji formL2TPSetup w pliku /goform/formL2TPSetup. Manipulacja argumentem L2TPUserName prowadzi do przepełnienia bufora, co może być wykorzystane zdalnie.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia oraz sieci, w której jest ono zainstalowane.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji lub zastosowanie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in Edimax BR-6675nD 1.12. Affected is the function formL2TPSetup of the file /goform/formL2TPSetup of the component POST Request Handler. Such manipulation of the argument L2TPUserName leads to buffer overflow. The attack can be launched remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

