PT-2022-20953 · Wavlink · Wavlink Wn535G3
Publicado
2022-06-14
·
Atualizado
2022-06-23
·
CVE-2022-31845
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
WAVLINK WN535 G3 versão M35G3R.V5030.180927
Descrição
Uma vulnerabilidade no arquivo live check.shtml permite que invasores obtenham informações confidenciais do roteador por meio da execução da função
exec cmd.Recomendações
Para a versão M35G3R.V5030.180927, considere restringir o acesso ao arquivo live check.shtml até que uma correção esteja disponível. Como solução temporária, evite usar a função
exec cmd no arquivo live check.shtml para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wavlink Wn535G3