CVE-2026-12806
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 - wyżej niż 36% wszystkich znanych CVE
Streszczenie
Wykryto podatność w Edimax BR-6478AC V2 1.23, która dotyczy funkcji formWlSiteSurvey w pliku /goform/formWlSiteSurvey. Manipulacja argumentem selSSID prowadzi do przepełnienia bufora, co umożliwia zdalne przeprowadzenie ataku.
Ocena ryzyka
Podatność ta stwarza ryzyko zdalnego ataku, co może prowadzić do nieautoryzowanego dostępu do urządzenia. Publiczne ujawnienie exploita zwiększa prawdopodobieństwo jego wykorzystania.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in Edimax BR-6478AC V2 1.23. The impacted element is the function formWlSiteSurvey of the file /goform/formWlSiteSurvey of the component POST Request Handler. The manipulation of the argument selSSID leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

