CVE-2024-39603

Nome do Software Vulnerável e Versões Afetadas: Wavlink AC3000 M33A8.V5030.210505

Descrição: Existe uma vulnerabilidade de estouro de buffer baseado em pilha na função set wifi basic mesh() do wireless.cgi. Esse problema pode ser acionado por uma requisição HTTP especialmente elaborada, potencialmente levando à execução arbitrária de comandos. Um atacante deve realizar uma requisição HTTP autenticada para explorar esta vulnerabilidade. A função set wifi basic mesh() é o componente vulnerável.

Recomendações: Para o Wavlink AC3000 M33A8.V5030.210505, como medida paliativa temporária, considere desabilitar a função set wifi basic mesh() até que uma correção esteja disponível. Restrinja o acesso ao módulo wireless.cgi para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.