PT-2022-20954 · Wavlink · Wavlink Wn535G3
Peiwen.Huang
·
Publicado
2022-06-14
·
Atualizado
2022-06-23
·
CVE-2022-31846
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
WAVLINK WN535 G3 versão M35G3R.V5030.180927
Descrição
Uma vulnerabilidade no arquivo live mfg.shtml permite que invasores obtenham informações confidenciais do roteador por meio da execução da função
exec cmd.Recomendações
Para o WAVLINK WN535 G3 versão M35G3R.V5030.180927, considere restringir o acesso ao arquivo live mfg.shtml até que uma correção esteja disponível. Como solução temporária, evite usar a função
exec cmd para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wavlink Wn535G3