CVE-2026-3703

Nome do Software Vulnerável e Versões Afetadas Wavlink NU516U1 versão 251208

Descrição Existe uma vulnerabilidade no dispositivo Wavlink NU516U1, especificamente no arquivo /cgi-bin/login.cgi. A manipulação do argumento ipaddr neste arquivo pode levar a uma condição de escrita fora dos limites, potencialmente permitindo a execução remota de código. A função vulnerável é sub 401A10. Este problema é acessível pela rede e não requer autenticação. Um exploit público de prova de conceito está disponível. Uma exploração bem-sucedida poderia permitir que atacantes obtenham controle total do dispositivo e potencialmente pivotem para redes internas.

Recomendações Atualize o componente afetado para uma versão corrigida.