CVE-2026-7682Edimax BR-6208AC V2 1.02版本存在安全漏洞。该漏洞位于L2TP模式组件的/goform/setWAN接口中,由于setWAN函数对L2TPUserName参数缺乏有效过滤,导致攻击者可进行命令注入。攻击者无需用户交互,仅需低权限即可远程发起攻击,可能导致系统机密性、完整性和可用性受损。目前漏洞利用代码已公开,厂商尚未回应。
该漏洞的根本原因在于Edimax BR-6208AC路由器在处理L2TP配置请求时存在输入验证缺失。具体而言,在/goform/setWAN接口处理setWAN函数时,程序直接将用户提交的L2TPUserName参数传递给底层系统命令执行环境,未进行严格的边界检查或特殊字符过滤。由于CVSS向量为AV:N/AC:L/PR:L/UI:N/S:U,表明攻击者可以通过网络发起低复杂度的攻击。攻击者通过构造包含特定Shell元字符(如分号、管道符等)的恶意Payload发送至目标设备,即可欺骗后端执行任意操作系统命令。这种命令注入漏洞允许攻击者在设备上下文中执行未授权代码,从而控制设备或窃取敏感数据。鉴于厂商尚未修复,该风险在当前环境下较为显著。