CVE-2026-7685

High(8.8)

CVE-2026-7685 — Edimax BR-6208AC setWAN バッファオーバーフロー

公開日: 2026-05-04データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
BR-6208AC	Edimax	<= 1.02

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

1Edimax BR-6208ACを使用しているか確認する
2管理インターフェースへの外部アクセスを遮断する
3修正ファームウェアがリリースされ次第アップデートする

影響対象

BR-6208AC利用者ネットワーク管理者

補足

-ベンダー応答なしのため回避策での対応を推奨

CVEEdimaxBR-6208ACバッファオーバーフロールーター

概要

Edimax BR-6208AC（バージョン 1.02 以下）において、/goform/setWAN の pptpDfGateway パラメータの処理にバッファオーバーフローの脆弱性が存在します。

攻撃者はリモートからこの脆弱性を悪用し、細工されたリクエストを送信することで任意のコードを実行したり、サービス拒否を引き起こす可能性があります。この脆弱性は公開済みですが、ベンダーからの応答はありません。

CVSSベクトル

指標	値
CVSSスコア	8.8
深刻度	High
CWE	CWE-119 / CWE-120 (バッファオーバーフロー)
攻撃元区分	ネットワーク
攻撃条件の複雑さ	低
必要な特権レベル	低

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
BR-6208AC	Edimax	1.02 以下

修正バージョンと回避策

本稿執筆時点で修正版は未リリースです（ベンダー応答なし）
管理インターフェースへのアクセスを信頼されたネットワークに制限する
外部からルーターの管理画面にアクセスできないようファイアウォールを設定する

関連リンク

NVD

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-7684Edimax BR-6428nC setWAN バッファオーバーフローCVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-7685

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。