CVE-2025-5408

Nome do Software Vulnerável e Versões Afetadas WAVLINK QUANTUM D2G, QUANTUM D3G, WL-WN530G3A, WL-WN530HG3, WL-WN532A3 e WL-WN576K1 versões até V1410 240222

Descrição Um problema crítico foi encontrado nos dispositivos afetados, classificado como crítico. O problema reside na função sys login do arquivo /cgi-bin/login.cgi do componente HTTP POST Request Handler. A manipulação do argumento login page leva a um estouro de buffer. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para WAVLINK QUANTUM D2G, QUANTUM D3G, WL-WN530G3A, WL-WN530HG3, WL-WN532A3 e WL-WN576K1 versões até V1410 240222, considere desativar a função sys login no arquivo /cgi-bin/login.cgi como uma medida de contorno temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /cgi-bin/login.cgi para minimizar o risco de exploração. Evite usar o argumento login page no HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.