CVE-2025-61128
KrytyczneStreszczenie
W podatności CVE-2025-61128 występuje przepełnienie bufora na stosie w oprogramowaniu układowym WAVLINK QUANTUM D3G/WL-WN530HG3 w wersji M30HG3_V240730 oraz prawdopodobnie w innych modelach WAVLINK. Atakujący mogą wykonać dowolny kod, wysyłając odpowiednio skonstruowaną wartość referrera w żądaniu POST do login.cgi.
Ocena ryzyka
Ta podatność stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad urządzeniem. Może to skutkować utratą danych lub naruszeniem bezpieczeństwa sieci.
Rekomendacja
Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto ograniczyć dostęp do interfejsu logowania i monitorować ruch sieciowy w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Stack-based buffer overflow vulnerability in WAVLINK QUANTUM D3G/WL-WN530HG3 firmware M30HG3_V240730, and possibly other wavlink models allows attackers to execute arbitrary code via crafted referrer value POST to login.cgi.

