PT-2020-12458 · Wavlink · Wavlink Wn551K1+4
Publicado
2020-05-07
·
Atualizado
2022-04-28
·
CVE-2020-10973
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Wavlink WN530HG4
Wavlink WN531G3
Wavlink WN533A8
Wavlink WN551K1
Wavlink WL-WN530HG4 versão M30HG4.V5030.191116
Descrição
Foi descoberta uma vulnerabilidade que afeta o endpoint /cgi-bin/ExportAllSettings.sh, na qual uma solicitação POST maliciosa pode retornar a configuração atual do dispositivo, incluindo a senha de administrador. Não é necessária autenticação. O invasor deve realizar uma etapa de descriptografia, mas todas as informações necessárias para a descriptografia estão prontamente disponíveis.
Recomendações
Para o Wavlink WN530HG4, considere desativar o acesso ao endpoint /cgi-bin/ExportAllSettings.sh até que uma correção esteja disponível.
Para o Wavlink WN531G3, restrinja o acesso ao endpoint /cgi-bin/ExportAllSettings.sh para minimizar o risco de exploração.
Para o Wavlink WN533A8, evite usar o endpoint /cgi-bin/ExportAllSettings.sh até que o problema seja resolvido.
Para o Wavlink WN551K1, considere implementar medidas de autenticação adicionais para o endpoint /cgi-bin/ExportAllSettings.sh como uma solução alternativa temporária.
Para o Wavlink WL-WN530HG4 versão M30HG4.V5030.191116, restrinja o acesso ao endpoint /cgi-bin/ExportALLSettings.sh para minimizar o risco de exploração.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wavlink Wl-Wn530Hg4
Wavlink Wn530H4
Wavlink Wn531P3
Wavlink Wn533A8
Wavlink Wn551K1