A vulnerability was detected in Wavlink WL-WN570HA1 R70HA1 V1410_221110. The affected element is the function ping_ddns of the file /cgi-bin/adm.cgi. Performing a manipulation of the argument DDNS results in command injection. The attack can be initiated remotely. The exploit is now public and may be used. Once again the vendors acted very professional and confirms, "that the WN570HA1 firmware version R70HA1 V1410_221110 has been removed from our website." This vulnerability only affects products that are no longer supported by the maintainer.
A command injection vulnerability exists in Wavlink WL-WN570HA1 router firmware through the DDNS parameter in /cgi-bin/adm.cgi, allowing remote code execution. The affected firmware version is no longer supported by the vendor.
تم اكتشاف ثغرة حقن أوامر في جهاز التوجيه Wavlink WL-WN570HA1 بإصدار البرنامج الثابت R70HA1 V1410_221110 من خلال معامل DDNS في ملف /cgi-bin/adm.cgi. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الجهاز. الإصدار المتأثر لم يعد مدعوماً من قبل المورد ولا توجد تحديثات أمان متاحة.
ثغرة حقن أوامر في جهاز التوجيه Wavlink WL-WN570HA1 تسمح بتنفيذ أوامر بعيدة عبر معامل DDNS. الإصدار المتأثر لم يعد مدعوماً من قبل المورد.
Discontinue use of affected Wavlink WL-WN570HA1 firmware version R70HA1 V1410_221110 immediately and replace with supported router models. If continued use is unavoidable, implement network segmentation to restrict access to the device's web interface and disable DDNS functionality if not required.
توقف فوراً عن استخدام إصدار البرنامج الثابت المتأثر R70HA1 V1410_221110 واستبدله بطرازات موجهات مدعومة. إذا كان الاستخدام المستمر ضرورياً، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب للجهاز وتعطيل وظيفة DDNS إذا لم تكن مطلوبة.