CVE-2024-39756

Nome do Software Vulnerável e Versões Afetadas: Wavlink AC3000 versão M33A8.V5030.210505

Descrição: Existe uma vulnerabilidade de estouro de buffer na função rep as router() do adm.cgi. Esse problema pode ser acionado por uma requisição HTTP especialmente elaborada, resultando em um estouro de buffer baseado em pilha. Um atacante pode enviar uma requisição HTTP autenticada para explorar essa vulnerabilidade.

Recomendações: Para a versão M33A8.V5030.210505, como solução temporária, considere desativar a função rep as router() até que uma correção esteja disponível. Restrinja o acesso ao módulo adm.cgi para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.