PT-2025-35570 · Wavlink · Wavlink Wn535G3
Summermu
·
Publicado
2025-09-02
·
Atualizado
2025-09-02
·
CVE-2025-50755
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Wavlink WN535K3 versão 20191010
Descrição
O roteador Wavlink WN535K3 contém uma vulnerabilidade de injeção de comando na função
set sys cmd através do parâmetro command. Isso permite que atacantes executem comandos arbitrários por meio de uma requisição manipulada.Recomendações
Como solução temporária, considere desabilitar a função
set sys cmd até que um patch esteja disponível.Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wavlink Wn535G3