В Wavlink WL-NU516U1 240425 обнаружена ошибка. Она влияет на функцию ota_new_upgrade файла /cgi-bin/adm.cgi. Эта манипуляция моделью аргументов приводит к внедрению команд.
Атаку можно инициировать удаленно. Эксплойт опубликован и может быть использован. С поставщиком заранее связались по поводу этого раскрытия информации.
Показать оригинальное описание (EN)
A flaw has been found in Wavlink WL-NU516U1 240425. This affects the function ota_new_upgrade of the file /cgi-bin/adm.cgi. This manipulation of the argument model causes command injection. It is possible to initiate the attack remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0