PT-2026-36695 · Wavlink · Wl-Wn570Ha1
Wxhwxhwxh_Tutu
·
Publicado
2026-05-03
·
Atualizado
2026-05-07
·
CVE-2026-7691
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Wavlink WL-WN570HA1 versão R70HA1 V1410 221110
Descrição
Um problema de injeção de comando existe na função
set sys cmd() dentro do endpoint '/cgi-bin/adm.cgi'. Esta falha permite que um invasor remoto execute comandos arbitrários ao manipular o argumento command.Recomendações
Para a versão R70HA1 V1410 221110, como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/adm.cgi' ou desative a função
set sys cmd().
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Exploit
Command Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wl-Wn570Ha1