Katalog CVE

CVE-2025-61128

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-61128 występuje przepełnienie bufora na stosie w oprogramowaniu układowym WAVLINK QUANTUM D3G/WL-WN530HG3 w wersji M30HG3_V240730 oraz prawdopodobnie w innych modelach WAVLINK. Atakujący mogą wykonać dowolny kod, wysyłając odpowiednio skonstruowaną wartość referrera w żądaniu POST do login.cgi.

Ocena ryzyka

Ta podatność stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad urządzeniem. Może to skutkować utratą danych lub naruszeniem bezpieczeństwa sieci.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto ograniczyć dostęp do interfejsu logowania i monitorować ruch sieciowy w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Stack-based buffer overflow vulnerability in WAVLINK QUANTUM D3G/WL-WN530HG3 firmware M30HG3_V240730, and possibly other wavlink models allows attackers to execute arbitrary code via crafted referrer value POST to login.cgi.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS