A vulnerability was identified in Wavlink NU516U1 M16U1_V240425. This affects the function wifi_region of the file /cgi-bin/adm.cgi. Such manipulation of the argument skiplist1/skiplist2 leads to os command injection. The attack can be launched remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure.
A remote OS command injection vulnerability exists in Wavlink NU516U1 routers through the wifi_region function in /cgi-bin/adm.cgi, exploitable via skiplist1/skiplist2 parameters. The vulnerability has a CVSS score of 6.3 and publicly available exploits, posing a significant risk to affected network infrastructure.
تؤثر هذه الثغرة على جهاز التوجيه Wavlink NU516U1 M16U1_V240425 وتسمح للمهاجمين بتنفيذ أوامر نظام التشغيل بشكل عشوائي عن بعد. يتم الاستغلال من خلال معاملات skiplist1 و skiplist2 في دالة wifi_region بدون تحقق مناسب من صحة المدخلات. وجود استغلالات عامة متاحة يزيد من خطورة هذه الثغرة بشكل كبير.
ثغرة حقن أوامر نظام التشغيل عن بعد موجودة في أجهزة توجيه Wavlink NU516U1 من خلال دالة wifi_region في /cgi-bin/adm.cgi، قابلة للاستغلال عبر معاملات skiplist1/skiplist2. تتمتع الثغرة بدرجة CVSS بقيمة 6.3 واستغلالات متاحة للعموم، مما يشكل خطراً كبيراً على البنية التحتية للشبكة المتأثرة.
Update Wavlink NU516U1 firmware to the latest patched version immediately. Restrict access to /cgi-bin/adm.cgi through firewall rules and network segmentation. Disable remote management features if not required. Monitor router logs for suspicious command injection attempts. Implement input validation and sanitization on all CGI parameters.
قم بتحديث البرنامج الثابت لـ Wavlink NU516U1 إلى أحدث إصدار معدل على الفور. قيد الوصول إلى /cgi-bin/adm.cgi من خلال قواعد جدار الحماية وتقسيم الشبكة. عطل ميزات الإدارة عن بعد إذا لم تكن مطلوبة. راقب سجلات جهاز التوجيه للكشف عن محاولات حقن أوامر مريبة. طبق التحقق من صحة المدخلات والتطهير على جميع معاملات CGI.