PT-2025-18789 · Wavlink · Wavlink Wl-Wn530Hg4
Summermu
·
Publicado
2025-04-11
·
Atualizado
2025-06-13
·
CVE-2025-44868
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Wavlink WL-WN530H4 versão 20220801
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando na função
ping test do adm.cgi através do parâmetro pingIp. Isso permite que atacantes executem comandos arbitrários por meio de uma solicitação manipulada ao endpoint da API /adm.cgi.Recomendações
Para o Wavlink WL-WN530H4 versão 20220801, como medida paliativa temporária, considere desativar a função
ping test até que um patch esteja disponível. Restrinja o acesso ao módulo adm.cgi para minimizar o risco de exploração. Evite utilizar o parâmetro pingIp no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wavlink Wl-Wn530Hg4