CVE-2023-32612

MITJÀ: (6,8)

CVSS3: 5,9

WAVLINK WL-WN531AX2 podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per l’aplicació de seguretat per part del client o per la banda del servidor. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per eludir l’autenticació i obtenir accés administratiu.

Sistemes Afectats

• WAVLINK WL-WN531AX2

Remediació
Actualitzeu a l’última versió de WL-WN531AX2 (2023526 o posterior), disponible al lloc web de WAVLINK. Per més informació, podeu consultar l’apartat de les referències.

Referències

• http://jvn.jp/en/jp/JVN78634340/index.html
• https://www.wavlink.com/en_us/product/WL-WN531AX2.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32612