Katalog CVE

CVE-2026-9399

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w Edimax BR-6675nD 1.12, która dotyczy funkcji formsetPPPoE w pliku /goform/formsetPPPoE. Manipulacja argumentem pppUserName prowadzi do przepełnienia bufora, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Podatność ta stwarza ryzyko zdalnego ataku, co może prowadzić do nieautoryzowanego dostępu do urządzenia i potencjalnej utraty danych.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in Edimax BR-6675nD 1.12. This vulnerability affects the function formsetPPPoE of the file /goform/formsetPPPoE of the component POST Request Handler. Performing a manipulation of the argument pppUserName results in buffer overflow. It is possible to initiate the attack remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS