Edimax BR-6208AC 1.02に脆弱性が検出されました。この脆弱性はFTPデーモンサービスのhandle_retr関数に影響を及ぼします。この問題によりパストラバーサルが発生します。攻撃はリモートから実行される可能性があります。現在、この脆弱性のエクスプロイトが公開されており、悪用される恐れがあります。Edimaxは本件について以下の通り確認しています。「この製品は市場での販売が終了しており、5年前に生産が中止されています。そのため、Edimaxはこのモデルに対する技術サポート、ファームウェアの更新、およびセキュリティパッチの提供を行っておりません。しかし、現存するユーザーの安全を確保するため、本報告を認識し次の対応を取ります：(A) サポートウェブサイトで公式のセキュリティアドバイザリを発行します。(B) 影響を軽減するため、このデバイスのFTPサービスを無効にすることを強く推奨します。その場合、製品は一般的な使用に引き続き対応可能です。(C) より新しいサポート対象モデルへのアップグレードを推奨します。」この脆弱性はすでにメンテナンスが終了した製品のみに影響を及ぼします。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。