CVE-2024-39357

Nome do Software Vulnerável e Versões Afetadas: Wavlink AC3000 versão M33A8.V5030.210505

Descrição: Existe uma vulnerabilidade de estouro de buffer na pilha na funcionalidade SetName() do wireless.cgi. Isso pode ser acionado por uma solicitação HTTP especialmente elaborada, potencialmente levando à execução arbitrária de comandos. Um atacante deve realizar uma solicitação HTTP autenticada para explorar este problema.

Recomendações: Para o Wavlink AC3000 versão M33A8.V5030.210505, como medida paliativa temporária, considere desativar a função SetName() em wireless.cgi até que um patch esteja disponível. Restrinja o acesso ao módulo wireless.cgi para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.