Уязвимость внедрения команды в компоненте /cgi-bin/adm.cgi устройства Wavlink WL-WN579A3 v1.0 позволяет злоумышленникам выполнять произволь…

Уязвимость внедрения команды в компоненте /cgi-bin/adm.cgi устройства Wavlink WL-WN579A3 v1.0 позволяет злоумышленникам выполнять произвольные команды посредством специально подготовленных входных данных [1]. Уязвимость существует в модуле управления конфигурацией сети CGI-скрипта (./etc/lighttpd/www/cgi-bin/adm.cgi). Она возникает, когда пользовательский ввод конкатенируется и передается функции system() через подпрограмму sub_4018E8. Этот модуль управляет различными конфигурациями WAN-интерфейсов (например, DHCP, PPPoE, 4G, PPTP/L2TP). Уязвимость проявляется при определенных условиях, когда HTTP-параметры включают page=wan&Wan0T=5&wan_type_4g=AUTO4G&Second_wan_value=STATIC, а данные POST-запроса специально подготовлены. Выполнение команды подтверждается в chrooted QEMU-окружении. Собранная приложением команда не только выполняет предполагаемый скрипт (dual_wan.sh), но и внедренную команду ls, что подтверждает возможность произвольного выполнения команд. Учитывая потенциал раскрытия информации и дальнейшего компрометации системы, эта проблема является критической и требует немедленного устранения. Источники: - [1] https://lafdrew.github.io/2025/03/27/Remote-Command-Execution-in-adm-cgi-of-wavlink-WL-WN579A3-Device/