PT-2026-53214 · Wavlink · Wl-Nu516U1-A

Junegu

Publicado

2026-06-28

Atualizado

2026-06-29

CVE-2026-13539

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Wavlink WL-NU516U1-A versão M16U1 V240425

Description Um estouro de buffer baseado em pilha ocorre no componente POST Parameter Handler ao processar o argumento Guest ssid. Este problema reside na função sub 407504() do endpoint '/cgi-bin/wireless.cgi' e pode ser explorado remotamente.

Recommendations Atualize o componente afetado para a versão corrigida lançada pelo fornecedor.

Exploit

Correção

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

CVE-2026-13539

Produtos afetados

Wl-Nu516U1-A

PT-2026-53214 · Wavlink · Wl-Nu516U1-A

CVE-2026-13539

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11