PT-2022-22215 · Wavlink · Wavlink Wn535G3
Penwei Huang
·
Publicado
2022-07-25
·
Atualizado
2022-08-03
·
CVE-2022-34576
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
WAVLINK WN535 G3 M35G3R.V5030.180927
Descrição
Existe uma vulnerabilidade no endpoint /cgi-bin/ExportAllSettings.sh, permitindo que invasores executem código arbitrário por meio de uma solicitação POST maliciosa.
Recomendações
Para o WAVLINK WN535 G3 M35G3R.V5030.180927, como solução temporária, considere restringir o acesso ao endpoint /cgi-bin/ExportAllSettings.sh até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wavlink Wn535G3