CVE-2022-40622

Опубликовано: 13 сент. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

The WAVLINK Quantum D4G (WN531G3) running firmware version M31G3.V5030.200325 uses IP addresses to hold sessions and does not not use session tokens. Therefore, if an attacker changes their IP address to match the logged-in administrator's, or is behind the same NAT as the logged in administrator, session takeover is possible.

Ссылки

https://youtu.be/cSileV8YbsQ?t=655
Exploit
Third Party Advisory
https://youtu.be/cSileV8YbsQ?t=655
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wavlink:wn531g3_firmware:*:*:*:*:*:*:*:*

Версия до m31g3.v5030.200325 (включая)

cpe:2.3:h:wavlink:wn531g3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00103

Низкий

8.8 High

CVSS3

Дефекты

CWE-304

CWE-287

Связанные уязвимости

GHSA-5gr3-r9jq-3qcj

CVSS3: 8.8

github

больше 3 лет назад

BDU:2022-06251

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость микропрограммного обеспечения Wi-Fi-маршрутизатора WAVLINK Quantum D4G (WN531G3), связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 28%

0.00103

Низкий

8.8 High

CVSS3

Дефекты

CWE-304

CWE-287