Описание
Client-side enforcement of server-side security issue exists in WL-WN531AX2 firmware versions prior to 2023526, which may allow an attacker with an administrative privilege to execute OS commands with the root privilege.
Ссылки
- PatchThird Party Advisory
- PatchProduct
- PatchThird Party Advisory
- PatchProduct
Уязвимые конфигурации
Конфигурация 1Версия до 2023526 (исключая)
Одновременно
cpe:2.3:o:wavlink:wl-wn531ax2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wavlink:wl-wn531ax2:-:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
7.2 High
CVSS3
Дефекты
NVD-CWE-Other
CWE-565
Связанные уязвимости
CVSS3: 7.2
github
больше 2 лет назад
Client-side enforcement of server-side security issue exists in WL-WN531AX2 firmware versions prior to 2023526, which may allow an attacker with an administrative privilege to execute OS commands with the root privilege.
CVSS3: 6.8
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения маршрутизаторов WAVLINK WL-WN531AX2, связанная с реализацией функций безопасности на стороне клиента, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 22%
0.00072
Низкий
7.2 High
CVSS3
Дефекты
NVD-CWE-Other
CWE-565