Katalog CVE

CVE-2026-9382

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Edimax BR-6675nD w wersji 1.12 zidentyfikowano lukę, która dotyczy funkcji formPPTPSetup w pliku /goform/formPPTPSetup. Manipulacja argumentem pptpUserName może prowadzić do przepełnienia bufora, co może być wykorzystane zdalnie.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji. Publikacja exploita zwiększa ryzyko ataku.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie urządzenia do najnowszej wersji oprogramowania, aby usunąć tę lukę. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in Edimax BR-6675nD 1.12. Affected by this issue is the function formPPTPSetup of the file /goform/formPPTPSetup of the component POST Request Handler. Executing a manipulation of the argument pptpUserName can lead to buffer overflow. The attack may be launched remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS