CVE-2024-39801

Nome do Software Vulnerável e Versões Afetadas Wavlink AC3000 versão M33A8.V5030.210505

Descrição Múltiplas vulnerabilidades de buffer overflow existem na funcionalidade qos settings() do qos.cgi. Uma requisição HTTP especialmente elaborada pode levar a um buffer overflow baseado em pilha. Um atacante pode enviar uma requisição HTTP autenticada para explorar essas vulnerabilidades. Existe uma vulnerabilidade de buffer overflow no parâmetro POST qos bandwidth.

Recomendações Para o Wavlink AC3000 versão M33A8.V5030.210505, considere desabilitar a função qos settings() temporariamente até que um patch esteja disponível. Restrinja o acesso ao endpoint qos.cgi para minimizar o risco de exploração. Evite utilizar o parâmetro qos bandwidth no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.