PT-2025-38673 · Wavlink · Wavlink Wl-Nu516U1
Iot-Utopia
·
Publicado
2025-09-21
·
Atualizado
2025-09-24
·
CVE-2025-10775
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Wavlink WL-NU516U1 versão 240425
Descrição:
Um problema de segurança foi identificado na função
sub 4012A0 do arquivo /cgi-bin/login.cgi. A manipulação do argumento ipaddr pode levar à injeção de comandos do sistema operacional. Este ataque pode ser realizado remotamente. O exploit foi divulgado publicamente.Recomendações:
Como medida temporária, considere restringir o acesso ao arquivo
/cgi-bin/login.cgi até que uma correção esteja disponível.
Evite utilizar o parâmetro ipaddr no endpoint /cgi-bin/login.cgi até que o problema seja resolvido.Exploit
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wavlink Wl-Nu516U1