CVE-2024-10194

ALT (8,8)

CVSS3: 0,0

S’ha trobat una vulnerabilitat a WAVLINK WN530H4, WN530HG4 i WN572HG3 fins a 20221028. Ha estat classificada com a crítica. La funció Goto_chidx del fitxer login.cgi del component Front-End Authentication Page n’està afectada. La manipulació de l’argument wlanUrl condueix a un desbordament de memòria intermèdia basat en el monticle. L’atac només es pot iniciar dins de la xarxa local. L’explotació s’ha revelat al públic i es pot utilitzar. Es va contactar amb el venedor amb antelació sobre aquesta divulgació, però no va respondre.

Sistemes Afectats

• WAVLINK WN530H4 – 20221028
• WAVLINK WN530HG4 – 20221028
• WAVLINK WN572HG3 – 20221028

Remediació
No hi ha cap recurs disponible a partir del 20 d’octubre de 2024.

Referències

• https://vuldb.com/?id.280968https://vuldb.com/?ctiid.280968https://vuldb.com/?submit.422834https://docs.google.com/document/d/1PodIMRe1f0Ql83jUXV5VIoc-Xsf9VC1K