В функции qos.cgi qos_settings() Wavlink AC3000 M33A8.V5030.210505 существует множество уязвимостей, связанных с переполнением буфера. Специально созданный HTTP-запрос может привести к переполнению буфера стека. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы вызвать эти уязвимости.
В параметре POST `qos_dat` существует уязвимость переполнения буфера.
Показать оригинальное описание (EN)
Multiple buffer overflow vulnerabilities exist in the qos.cgi qos_settings() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to stack-based buffer overflow. An attacker can make an authenticated HTTP request to trigger these vulnerabilities.A buffer overflow vulnerability exists in the `qos_dat` POST parameter.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wavlink Wl-Wn533a8_Firmware
cpe:2.3:o:wavlink:wl-wn533a8_firmware:m33a8.v5030.210505:*:*:*:*:*:*:*
|
— | — |
|
Wavlink Wl-Wn533a8
cpe:2.3:h:wavlink:wl-wn533a8:-:*:*:*:*:*:*:*
|
— | — |