Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com
☎ 03 60 47 09 81 - info@securiteinfo.com
A vulnerability has been found in Wavlink NU516U1 M16U1_V240425. The affected element is the function sub_401778 of the file /cgi-bin/firewall.cgi. Such manipulation of the argument dmz_flag leads to command injection. The attack can be executed remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
In Wavlink NU516U1 M16U1_V240425 ist eine Schwachstelle entdeckt worden. Betroffen hiervon ist die Funktion sub_401778 der Datei /cgi-bin/firewall.cgi. Mittels dem Manipulieren des Arguments dmz_flag mit unbekannten Daten kann eine command injection-Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
- https://github.com/panda666-888/vuls/blob/main/wavlink/nu516u1/DMZ.md
- https://github.com/panda666-888/vuls/blob/main/wavlink/nu516u1/DMZ.md#poc
- https://github.com/fkie-cad/nvd-json-data-feeds