CVE-2024-39608

Nome do Software Vulnerável e Versões Afetadas: Wavlink AC3000 versão M33A8.V5030.210505

Descrição: Existe um problema de atualização de firmware na funcionalidade login.cgi. Isso permite que um atacante envie uma solicitação HTTP especialmente elaborada para acionar uma atualização de firmware arbitrária. A vulnerabilidade pode ser explorada enviando uma mensagem não autenticada.

Recomendações: Para a versão M33A8.V5030.210505, como solução temporária, considere restringir o acesso à funcionalidade login.cgi até que um patch esteja disponível. Evite usar a função login.cgi para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.