PT-2025-37344 · Wavlink · Wavlink Wl-Wn578W2

N0Ps1Ed

·

Publicado

2025-08-28

·

Atualizado

2025-09-17

·

CVE-2025-10324

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: Wavlink WL-WN578W2 versão 221110
Descrição: Existe uma vulnerabilidade no roteador Wavlink WL-WN578W2. A manipulação dos argumentos pingFrmWANFilterEnabled, blockSynFloodEnabled, blockPortScanEnabled ou remoteManagementEnabled no arquivo firewall.cgi e na função sub 401C5C pode resultar em injeção de comandos. Essa manipulação é possível remotamente. O exploit foi divulgado publicamente.
Recomendações: Como solução temporária, considere restringir o acesso ao arquivo firewall.cgi para minimizar o risco de exploração. Desative os argumentos pingFrmWANFilterEnabled, blockSynFloodEnabled, blockPortScanEnabled e remoteManagementEnabled.

Exploit

Correção

Special Elements Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-77

Identificadores relacionados

BDU:2025-11319
CVE-2025-10324

Produtos afetados

Wavlink Wl-Wn578W2