CVE-2026-9402

Nome do Software Vulnerável e Versões Afetadas Edimax BR-6675nD versão 1.12

Description A injeção de comando é possível através do componente POST Request Handler. O problema reside na função formWlanMP() dentro do endpoint '/goform/formWlanMP'. Um invasor remoto pode disparar isso manipulando diversos argumentos, incluindo ateFunc, ateGain, ateRate, ateChan, ateTxCount, e2pTx2Power1, e2pTx2Power2, e2pTx2Power3, e2pTx2Power4, e2pTx2Power5, e2pTx2Power6, e2pTx2Power7, e2pTxPower1, e2pTxPower2, e2pTxPower3, e2pTxPower4, e2pTxPower5, e2pTxPower6, e2pTxPower7, ateTxFreqOffset, ateMode, ateMacID, ateBW, ateAntenna, e2pTxFreqOffset, e2pTxPwDeltaB, e2pTxPwDeltaG, e2pTxPwDeltaMix, readE2P e e2pTxPwDeltaN.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/formWlanMP' para minimizar o risco de exploração.