CVE-2025-10325

Nome do Software Vulnerável e Versões Afetadas: Wavlink WL-WN578W2 versão 221110

Descrição: Existe uma vulnerabilidade no roteador Wavlink WL-WN578W2. A falha está localizada no arquivo /cgi-bin/login.cgi, especificamente dentro da função sub 401340/sub 401BA4. A manipulação do argumento ipaddr pode resultar em injeção de comandos, permitindo ataques remotos. O exploit está disponível publicamente. O fabricante foi contatado em relação a esta divulgação, mas não respondeu.

Recomendações: Como medida paliativa temporária, considere restringir o acesso ao arquivo /cgi-bin/login.cgi para minimizar o risco de exploração. Evite utilizar o parâmetro ipaddr no endpoint /cgi-bin/login.cgi até que a falha seja resolvida.