Wavlink · Wavlink Wl-Nu516U1 · CVE-2025-10775
Nome do Software Vulnerável e Versões Afetadas:
Wavlink WL-NU516U1 versão 240425
Descrição:
Um problema de segurança foi identificado na função `sub 4012A0` do arquivo `/cgi-bin/login.cgi`. A manipulação do argumento `ipaddr` pode levar à injeção de comandos do sistema operacional. Este ataque pode ser realizado remotamente. O exploit foi divulgado publicamente.
Recomendações:
Como medida temporária, considere restringir o acesso ao arquivo `/cgi-bin/login.cgi` até que uma correção esteja disponível.
Evite utilizar o parâmetro `ipaddr` no endpoint `/cgi-bin/login.cgi` até que o problema seja resolvido.