CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-61128

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-61128 występuje przepełnienie bufora na stosie w oprogramowaniu układowym WAVLINK QUANTUM D3G/WL-WN530HG3 w wersji M30HG3_V240730 oraz prawdopodobnie w innych modelach WAVLINK. Atakujący mogą wykonać dowolny kod, wysyłając odpowiednio skonstruowaną wartość referrera w żądaniu POST do login.cgi.

Risk Assessment

Ta podatność stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad urządzeniem. Może to skutkować utratą danych lub naruszeniem bezpieczeństwa sieci.

Recommendation

Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto ograniczyć dostęp do interfejsu logowania i monitorować ruch sieciowy w celu wykrycia potencjalnych ataków.

Original NVD description (English source)

Stack-based buffer overflow vulnerability in WAVLINK QUANTUM D3G/WL-WN530HG3 firmware M30HG3_V240730, and possibly other wavlink models allows attackers to execute arbitrary code via crafted referrer value POST to login.cgi.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS