В Wavlink WL-WN579A3 220323 обнаружена уязвимость. Эта проблема затрагивает функцию SetName/GuestWifi файла /cgi-bin/wireless.cgi компонента Обработчик POST-запроса. Выполнение манипуляции приводит к внедрению команды.
Атаку можно инициировать удаленно. Эксплойт теперь общедоступен и может быть использован. Рекомендуется обновить затронутый компонент.
Показать оригинальное описание (EN)
A vulnerability was detected in Wavlink WL-WN579A3 220323. This issue affects the function SetName/GuestWifi of the file /cgi-bin/wireless.cgi of the component POST Request Handler. Performing a manipulation results in command injection. It is possible to initiate the attack remotely. The exploit is now public and may be used. Upgrading the affected component is recommended.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 7
https://dl.wavlink.com/firmware/RD/WINSTAR_WN579A3-A-2026-03-10-94f93d4-WO-mt76…
cna@vuldb.com
https://github.com/Litengzheng/vul_db/blob/main/WL-WN579A3/vul_10/README.md
cna@vuldb.com
https://github.com/Litengzheng/vul_db/blob/main/WL-WN579A3/vul_9/README.md
cna@vuldb.com
https://vuldb.com/?ctiid.351070
cna@vuldb.com
https://vuldb.com/?id.351070
cna@vuldb.com
https://vuldb.com/?submit.765327
cna@vuldb.com
https://vuldb.com/?submit.765328
cna@vuldb.com