Wl-wn533a8
Уязвимости
63
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.48086
Распределение по критичности
Критический
11
Высокий
50
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): wl-wn533a8_firmware
Топ уязвимостей
CVE-2024-39761В функциональности login.cgi set_sys_init() устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей внедрения команд ОС. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник может выполнить неаутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость внедрения команд существует в POST-параметре `restart_week_value`.
CVE-2024-39760В функциональности login.cgi set_sys_init() устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей внедрения команд ОС. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник может выполнить неаутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость внедрения команд существует в POST-параметре `restart_min_value`.
CVE-2024-39759В функциональности login.cgi set_sys_init() устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей внедрения команд ОС. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник может выполнить неаутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость внедрения команд существует в POST-параметре `restart_hour_value`.
CVE-2024-39754В функциональности wctrls устройства Wavlink AC3000 M33A8.V5030.210505 существует уязвимость статического входа в систему. Специально созданный набор сетевых пакетов может привести к получению root-доступа. Злоумышленник может отправить пакеты для активации этой уязвимости.
CVE-2024-39608Уязвимость обновления прошивки существует в login.cgi функциональности Wavlink AC3000 M33A8.V5030.210505. Специально созданный HTTP-запрос может привести к произвольному обновлению прошивки. Злоумышленник может отправить неаутентифицированное сообщение для вызова этой уязвимости.
CVE-2024-36290Уязвимость переполнения буфера существует в функциональности login.cgi Goto_chidx() Wavlink AC3000 M33A8.V5030.210505. Специально созданный HTTP-запрос может привести к переполнению буфера на основе стека. Злоумышленник может выполнить неавторизованный HTTP-запрос для эксплуатации этой уязвимости.
CVE-2024-36258Уязвимость переполнения буфера на основе стека существует в функции touchlistsync() touchlist_sync.cgi Wavlink AC3000 M33A8.V5030.210505. Специально созданный HTTP-запрос может привести к выполнению произвольного кода. Злоумышленник может отправить HTTP-запрос для запуска этой уязвимости.
CVE-2024-34166В touchlist_sync.cgi touchlistsync() Wavlink AC3000 M33A8.V5030.210505 существует уязвимость внедрения команд ОС. Специально созданный набор HTTP-запросов может привести к произвольному выполнению кода. Злоумышленник может отправить HTTP-запрос для эксплуатации этой уязвимости.
CVE-2024-39602Уязвимость внешнего управления конфигурацией существует в nas.cgi set_nas() функциональности Wavlink AC3000 M33A8.V5030.210505. Специально созданный HTTP-запрос может привести к произвольному выполнению команд. Злоумышленник может выполнить аутентифицированный HTTP-запрос для вызова этой уязвимости.
CVE-2024-39280В функциональности nas.cgi set_smb_cfg() Wavlink AC3000 M33A8.V5030.210505 существует уязвимость внешнего контроля конфигурации. Специально созданный HTTP-запрос может привести к произвольному выполнению команд. Злоумышленник может выполнить аутентифицированный HTTP-запрос для запуска этой уязвимости.
CVE-2024-38666В openvpn.cgi openvpn_client_setup() функциональности Wavlink AC3000 M33A8.V5030.210505 существует уязвимость внешнего контроля конфигурации. Специально созданный HTTP-запрос может привести к произвольному выполнению команд. Злоумышленник может сделать аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость.
CVE-2024-39604Уязвимость выполнения команд существует в update_filter_url.sh функциональности Wavlink AC3000 M33A8.V5030.210505. Специально созданный HTTP-запрос может привести к произвольному выполнению команд. Злоумышленник может выполнить атаку "человек посередине", чтобы вызвать эту уязвимость.
CVE-2024-39273В функциональности fw_check.sh Wavlink AC3000 M33A8.V5030.210505 существует уязвимость обновления прошивки. Специально созданный HTTP-запрос может привести к произвольному обновлению прошивки. Злоумышленник может выполнить атаку "человек посередине", чтобы вызвать эту уязвимость.
CVE-2022-48164Проблема контроля доступа в компоненте /cgi-bin/ExportLogs.sh Wavlink WL-WN533A8 M33A8.V5030.190716 позволяет неаутентифицированным злоумышленникам загружать данные конфигурации и файлы журналов и получать учетные данные администратора.
CVE-2024-39803В функциональности qos.cgi qos_settings() устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей переполнения буфера. Специально созданный HTTP-запрос может привести к переполнению буфера на основе стека. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость переполнения буфера существует в POST-параметре `sel_mode`.
CVE-2024-39802В функциональности qos.cgi qos_settings() устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей переполнения буфера. Специально созданный HTTP-запрос может привести к переполнению буфера на основе стека. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость переполнения буфера существует в POST-параметре `qos_dat`.
CVE-2024-39801В функциональности qos.cgi qos_settings() устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей переполнения буфера. Специально созданный HTTP-запрос может привести к переполнению буфера на основе стека. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость переполнения буфера существует в POST-параметре `qos_bandwidth`.
CVE-2024-39800В функциональности openvpn.cgi openvpn_server_setup() устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей внешнего контроля конфигурации. Специально созданный HTTP-запрос может привести к произвольному выполнению команд. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость внедрения конфигурации существует в POST-параметре `open_port`.
CVE-2024-39799В функциональности openvpn.cgi openvpn_server_setup() устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей внешнего контроля конфигурации. Специально созданный HTTP-запрос может привести к произвольному выполнению команд. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость внедрения конфигурации существует в POST-параметре `sel_open_interface`.
CVE-2024-39798В функциональности openvpn.cgi openvpn_server_setup() устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей внешнего контроля конфигурации. Специально созданный HTTP-запрос может привести к произвольному выполнению команд. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость внедрения конфигурации существует в POST-параметре `sel_open_protocol`.
CVE-2024-39795В функциональности nas.cgi set_nas() proftpd устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей внешнего контроля конфигурации. Специально созданный HTTP-запрос может привести к обходу разрешений. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость внедрения конфигурации существует в POST-параметре `ftp_max_sessions`.
CVE-2024-39794В функциональности nas.cgi set_nas() proftpd устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей внешнего контроля конфигурации. Специально созданный HTTP-запрос может привести к обходу разрешений. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость внедрения конфигурации существует в POST-параметре `ftp_port`.
CVE-2024-39793В функциональности nas.cgi set_nas() proftpd устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей внешнего контроля конфигурации. Специально созданный HTTP-запрос может привести к обходу разрешений. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость внедрения конфигурации существует в POST-параметре `ftp_name`.
CVE-2024-39790В функциональности nas.cgi set_ftp_cfg() устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей внешнего контроля конфигурации. Специально созданный HTTP-запрос может привести к обходу разрешений. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость внедрения конфигурации существует в POST-параметре `ftp_max_sessions`.
CVE-2024-39789В функциональности nas.cgi set_ftp_cfg() устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей внешнего контроля конфигурации. Специально созданный HTTP-запрос может привести к обходу разрешений. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость внедрения конфигурации существует в POST-параметре `ftp_port`.