PT-2022-22209 · Wavlink · Wavlink Wn579X3

Penwei Huang

·

Publicado

2022-07-25

·

Atualizado

2023-08-08

·

CVE-2022-34570

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
WAVLINK WN579 X3 versão M79X3.V5030.191012
Descrição
A vulnerabilidade permite que invasores obtenham informações importantes ao acessar a página “messages.txt”, resultando em um vazamento de informações.
Recomendações
Para a versão M79X3.V5030.191012, considere restringir o acesso à página “messages.txt” até que uma correção esteja disponível.

Exploit

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-425CWE-532

Identificadores relacionados

CVE-2022-34570

Produtos afetados

Wavlink Wn579X3