PT-2026-39337 · Wavlink · Nu516U1
Ziyue Xie
·
Publicado
2026-05-09
·
Atualizado
2026-05-09
·
CVE-2026-8189
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Wavlink NU516U1 M16U1 V240425
Descrição
Uma falha de injeção de comando de SO existe na função
wzdrepeater() dentro do endpoint '/cgi-bin/adm.cgi'. Este problema permite que um invasor remoto execute comandos arbitrários do sistema operacional ao manipular os argumentos wlan bssid, sel Automode ou sel EncrypTyp.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/adm.cgi' ou evite o uso dos parâmetros
wlan bssid, sel Automode e sel EncrypTyp.Exploit
Command Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nu516U1