Wavlink · Wavlink Aerial X 1200M · CVE-2022-31311
**Nome do software vulnerável e versões afetadas**
WAVLINK AERIAL X 1200M versão M79X3.V5030.180719
**Descrição**
A vulnerabilidade permite que invasores executem comandos arbitrários por meio de uma solicitação POST maliciosa enviada ao endpoint adm.cgi. Isso é feito através do envio de uma solicitação especificamente projetada ao endpoint vulnerável, o que pode levar à execução de comandos.
**Recomendações**
Para o WAVLINK AERIAL X 1200M versão M79X3.V5030.180719, como solução temporária, considere restringir o acesso ao endpoint adm.cgi até que um patch esteja disponível. Evite usar o endpoint adm.cgi em ambientes de produção até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.