PT-2021-9562 · Wavlink · Wavlink Wn579X3+1
Jose Antonio Pérez Piedra
·
Publicado
2021-02-09
·
Atualizado
2025-08-19
·
CVE-2020-13117
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dispositivos Wavlink WN575A4 e WN579X3 até 15/05/2020
Descrição
A vulnerabilidade permite que usuários remotos não autenticados injetem comandos por meio do parâmetro
key em um endpoint da API de “solicitação de login”.Recomendações
Para dispositivos Wavlink WN575A4 e WN579X3 até 15/05/2020, evite usar o parâmetro
key na solicitação de login afetada até que o problema seja resolvido. Restrinja o acesso à funcionalidade de login para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wavlink Wn575A4
Wavlink Wn579X3