PT-2024-16107 · Wavlink · Wavlink Wn530H4+1
Stellar Lab
·
Publicado
2024-10-12
·
Atualizado
2024-10-23
·
CVE-2024-10194
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WAVLINK WN530H4, WN530HG4 e WN572HG3, versões até 20221028
Descrição
Uma vulnerabilidade crítica afeta a página de autenticação do front-end, especificamente a função
Goto chidx do arquivo login.cgi. A manipulação do argumento wlanUrl leva a um estouro de buffer baseado na pilha. Essa vulnerabilidade só pode ser explorada dentro da rede local. A exploração foi divulgada publicamente, e o fornecedor foi notificado, mas não respondeu.Recomendações
Para as versões WAVLINK WN530H4, WN530HG4 e WN572HG3 até 20221028, como solução temporária, considere desativar a função
Goto chidx até que um patch esteja disponível. Restrinja o acesso ao arquivo login.cgi para minimizar o risco de exploração. Evite usar o argumento wlanUrl na página de autenticação afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wavlink Wn530H4
Wavlink Wn572Hp3