Описание
Уязвимость микропрограммного обеспечения маршрутизаторов WAVLINK WL-WN531AX2 связана с реализацией функций безопасности на стороне клиента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Вендор
WAVLINK TECHNOLOGY Ltd.
Наименование ПО
WAVLINK WL-WN531AX2
Версия ПО
до 2023526 (WAVLINK WL-WN531AX2)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.wavlink.com/en_us/firmware/details/932108ffc5.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 22%
0.00072
Низкий
6.8 Medium
CVSS3
7.7 High
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
больше 2 лет назад
Client-side enforcement of server-side security issue exists in WL-WN531AX2 firmware versions prior to 2023526, which may allow an attacker with an administrative privilege to execute OS commands with the root privilege.
CVSS3: 7.2
github
больше 2 лет назад
Client-side enforcement of server-side security issue exists in WL-WN531AX2 firmware versions prior to 2023526, which may allow an attacker with an administrative privilege to execute OS commands with the root privilege.
EPSS
Процентиль: 22%
0.00072
Низкий
6.8 Medium
CVSS3
7.7 High
CVSS2