V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Wavlink

Уязвимости
203
Эксплуатируемые
0
Критический
51
Высокий
92

Топ продуктов

Wl-wn533a863Wl-wn533a8 Firmware63Wl-nu516u128Wl-nu516u1 Firmware28Wn530h427Wn530h4 Firmware27Wn535g323Wn535g3 Firmware23Wn533a820Wn533a8 Firmware20Wn531p317Wn531p3 Firmware17Wn572hp316Wn572hp3 Firmware16Wl-wn578w29Wl-wn578w2 Firmware9Wl-wn530hg48Wl-wn530hg4 Firmware8Wl-wn579a38Wl-wn579a3 Firmware8

Топ уязвимостей

CVE-2025-50756В Wavlink WN535K3 версии 20191010 обнаружена уязвимость, связанная с инъекцией команд в функции `set_sys_adm` через параметр `newpass`. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды посредством специально сформированного запроса [1]. Дополнительная информация: В функции `set_sys_adm` существует уязвимость инъекции команд. Злоумышленник может внедрить вредоносные команды через параметр `newpass`, что приводит к выполнению произвольных команд на системе [1]. Рекомендуемые меры по исправлению: Использование обновленной версии прошивки, в которой устранена данная уязвимость. Источники: - [1] https://github.com/Summermu/VulnForIoT/tree/main/Wavlink_WN535K3/set_sys_adm_newpass/readme.md
CVE-2025-44882В компоненте /cgi-bin/firewall.cgi устройства Wavlink WL-WN579A3 v1.0 обнаружена уязвимость, позволяющая выполнять произвольные команды. Злоумышленник может воспользоваться этой уязвимостью через специально сформированный ввод [1]. Уязвимость существует в CGI-скрипте конфигурации (./etc/lighttpd/www/cgi-bin/firewall.cgi), где функция system выполняет конкатенированные данные из byte_418C74. Поскольку byte_418C74 может быть контролируемым, возникает уязвимость выполнения команд. Для эксплуатации уязвимости необходимо передать параметр firewall=singlePortForwardDelete&del_flag=;ls; [1]. Источники: - [1] https://lafdrew.github.io/2025/03/31/Remote-Command-Execution-in-firewall-cgi-of-wavlink-WL-WN579A3-Device/
CVE-2025-44881Уязвимость внедрения команды в компоненте /cgi-bin/qos.cgi устройства Wavlink WL-WN579A3 v1.0 позволяет злоумышленникам выполнять произвольные команды посредством специально созданного ввода. Уязвимость существует в скрипте CGI (./etc/lighttpd/www/cgi-bin/qos.cgi) модуля управления конфигурацией. Функция system выполняет сконкатенированную byte_417C84. Поскольку byte_417C84 может быть контролируемым, запускается уязвимость выполнения команды, позволяющая выполнить любую команду [1]. Источники: - [1] https://lafdrew.github.io/2025/03/31/Remote-Command-Execution-in-qos-cgi-of-wavlink-WL-WN579A3-Device/
CVE-2025-44880Уязвимость внедрения команды в компоненте /cgi-bin/adm.cgi устройства Wavlink WL-WN579A3 v1.0 позволяет злоумышленникам выполнять произвольные команды посредством специально подготовленных входных данных [1]. Уязвимость существует в модуле управления конфигурацией сети CGI-скрипта (./etc/lighttpd/www/cgi-bin/adm.cgi). Она возникает, когда пользовательский ввод конкатенируется и передается функции system() через подпрограмму sub_4018E8. Этот модуль управляет различными конфигурациями WAN-интерфейсов (например, DHCP, PPPoE, 4G, PPTP/L2TP). Уязвимость проявляется при определенных условиях, когда HTTP-параметры включают page=wan&Wan0T=5&wan_type_4g=AUTO4G&Second_wan_value=STATIC, а данные POST-запроса специально подготовлены. Выполнение команды подтверждается в chrooted QEMU-окружении. Собранная приложением команда не только выполняет предполагаемый скрипт (dual_wan.sh), но и внедренную команду ls, что подтверждает возможность произвольного выполнения команд. Учитывая потенциал раскрытия информации и дальнейшего компрометации системы, эта проблема является критической и требует немедленного устранения. Источники: - [1] https://lafdrew.github.io/2025/03/27/Remote-Command-Execution-in-adm-cgi-of-wavlink-WL-WN579A3-Device/
CVE-2025-44868Устройство Wavlink WL-WN530H4 версии 20220801 содержит уязвимость внедрения команд в функции ping_test файла adm.cgi через параметр pingIp. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды посредством специально сформированного запроса [1]. Уязвимость позволяет атакующим внедрять и выполнять произвольные команды на устройстве, потенциально приводя к компрометации системы и несанкционированному доступу. Для эксплуатации уязвимости может быть использован специально сформированный POST-запрос к /cgi-bin/adm.cgi с вредоносными командами в параметре pingIp. Источники: - [1] https://github.com/Summermu/VulnForIoT/tree/main/Wavlink_WL-WN530H4/ping_test/readme.md
CVE-2024-54747Обнаружено, что WAVLINK WN531P3 202383 содержит уязвимость жестко закодированного пароля в /etc/shadow, что позволяет злоумышленникам входить в систему как root.
CVE-2024-54745Обнаружено, что WAVLINK WN701AE M01AE_V240305 содержит уязвимость жестко закодированного пароля в /etc/shadow, что позволяет злоумышленникам входить в систему как root.
CVE-2024-39761В функциональности login.cgi set_sys_init() устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей внедрения команд ОС. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник может выполнить неаутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость внедрения команд существует в POST-параметре `restart_week_value`.
CVE-2024-39760В функциональности login.cgi set_sys_init() устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей внедрения команд ОС. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник может выполнить неаутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость внедрения команд существует в POST-параметре `restart_min_value`.
CVE-2024-39759В функциональности login.cgi set_sys_init() устройства Wavlink AC3000 M33A8.V5030.210505 существует несколько уязвимостей внедрения команд ОС. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник может выполнить неаутентифицированный HTTP-запрос, чтобы активировать эти уязвимости. Уязвимость внедрения команд существует в POST-параметре `restart_hour_value`.
CVE-2024-39754В функциональности wctrls устройства Wavlink AC3000 M33A8.V5030.210505 существует уязвимость статического входа в систему. Специально созданный набор сетевых пакетов может привести к получению root-доступа. Злоумышленник может отправить пакеты для активации этой уязвимости.
CVE-2024-39608Уязвимость обновления прошивки существует в login.cgi функциональности Wavlink AC3000 M33A8.V5030.210505. Специально созданный HTTP-запрос может привести к произвольному обновлению прошивки. Злоумышленник может отправить неаутентифицированное сообщение для вызова этой уязвимости.
CVE-2024-36290Уязвимость переполнения буфера существует в функциональности login.cgi Goto_chidx() Wavlink AC3000 M33A8.V5030.210505. Специально созданный HTTP-запрос может привести к переполнению буфера на основе стека. Злоумышленник может выполнить неавторизованный HTTP-запрос для эксплуатации этой уязвимости.
CVE-2024-36258Уязвимость переполнения буфера на основе стека существует в функции touchlistsync() touchlist_sync.cgi Wavlink AC3000 M33A8.V5030.210505. Специально созданный HTTP-запрос может привести к выполнению произвольного кода. Злоумышленник может отправить HTTP-запрос для запуска этой уязвимости.
CVE-2024-34166В touchlist_sync.cgi touchlistsync() Wavlink AC3000 M33A8.V5030.210505 существует уязвимость внедрения команд ОС. Специально созданный набор HTTP-запросов может привести к произвольному выполнению кода. Злоумышленник может отправить HTTP-запрос для эксплуатации этой уязвимости.
CVE-2023-38861Проблема в Wavlink WL_WNJ575A3 v.R75A3_V1410_220513 позволяет удаленному злоумышленнику выполнять произвольный код через параметр username функции set_sys_adm в adm.cgi.
CVE-2023-3380В Wavlink WN579X3 до 20230615 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функция файла /cgi-bin/adm.cgi компонента Ping Test. Манипуляция аргументом pingIp приводит к инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-232236. ПРИМЕЧАНИЕ. С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2022-37149В WAVLINK WL-WN575A3 RPT75A3.V4300.201217 обнаружена уязвимость внедрения команд при работе с файлом adm.cgi. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды через параметр username.
CVE-2022-35538WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 wireless.cgi не фильтрует параметры: delete_list, delete_al_mac, b_delete_list и b_delete_al_mac, что приводит к инъекции команд на странице /wifi_mesh.shtml.
CVE-2022-35537WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 wireless.cgi не фильтрует параметры: mac_5g и Newname, что приводит к инъекции команд на странице /wifi_mesh.shtml.
CVE-2022-35536WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 qos.cgi не фильтрует параметры: qos_bandwith и qos_dat, что приводит к инъекции команд на странице /qos.shtml.
CVE-2022-35535WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 wireless.cgi не фильтрует параметр macAddr, что приводит к инъекции команд на странице /wifi_mesh.shtml.
CVE-2022-35534WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 wireless.cgi не фильтрует параметр hiddenSSID32g и SSID2G2, что приводит к инъекции команд на странице /wifi_multi_ssid.shtml.
CVE-2022-35533WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 qos.cgi не фильтрует параметры: cli_list и cli_num, что приводит к инъекции команд на странице /qos.shtml.
CVE-2022-35526WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 login.cgi не фильтрует параметр key, что приводит к инъекции команд на странице /login.shtml.
Открыть в каталоге с фильтром по вендору →