PT-2022-22887 · Wavlink · Wavlink Wn535G3+4

Publicado

2022-08-09

·

Atualizado

2023-08-08

·

CVE-2022-35524

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
WAVLINK WN572HP3
WAVLINK WN533A8
WAVLINK WN530H4
WAVLINK WN535G3
WAVLINK WN531P3
Descrição
O problema está relacionado à falta de filtragem nos parâmetros do arquivo adm.cgi, o que leva à injeção de comandos na página /wizard rep.shtml. Os parâmetros afetados incluem wlan signal, web pskValue, sel EncrypTyp, sel Automode, wlan bssid, wlan ssid e wlan channel.
Recomendações
Para o WAVLINK WN572HP3, considere desativar o acesso ao arquivo adm.cgi até que um patch esteja disponível.
Para o WAVLINK WN533A8, restrinja o uso dos parâmetros wlan signal, web pskValue, sel EncrypTyp, sel Automode, wlan bssid, wlan ssid e wlan channel no arquivo adm.cgi para minimizar o risco de exploração.
Para o WAVLINK WN530H4, evite usar a página /wizard rep.shtml até que o problema seja resolvido.
Para o WAVLINK WN535G3, restrinja o acesso ao arquivo adm.cgi para impedir a injeção de comandos.
Para o WAVLINK WN531P3, considere desativar o arquivo adm.cgi até que uma correção esteja disponível.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-35524

Produtos afetados

Wavlink Wn530H4
Wavlink Wn531P3
Wavlink Wn533A8
Wavlink Wn535G3
Wavlink Wn572Hp3