W oprogramowaniu routera Wavlink AC3000 (model M33A8) odkryto podatność typu cross-site scripting (XSS) w funkcji set_lang_CountryCode() pliku login.cgi. Atakujący bez uwierzytelnienia może wysłać spreparowane żądanie HTTP, powodując ujawnienie wrażliwych informacji.
▸ Pokaż oryginał (EN)
A cross-site scripting (xss) vulnerability exists in the login.cgi set_lang_CountryCode() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to a disclosure of sensitive information. An attacker can make an unauthenticated HTTP request to trigger this vulnerability.
Podatność tkwi w funkcji set_lang_CountryCode() obsługiwanej przez plik login.cgi w firmware urządzenia. Nieuwierzytelniony atakujący wysyła specjalnie spreparowane żądanie HTTP zawierające złośliwy payload XSS. Urządzenie przetwarza dane wejściowe bez odpowiedniego filtrowania lub kodowania, co prowadzi do wykonania złośliwego kodu po stronie przeglądarki użytkownika i ujawnienia wrażliwych informacji. Podatność jest sklasyfikowana jako CWE-80 (Improper Neutralization of Script-Related HTML Tags in a Web Page), co oznacza brak neutralizacji znaczników skryptowych w generowanej stronie.
Atakujący może doprowadzić do ujawnienia wrażliwych informacji dostępnych w kontekście przeglądarki ofiary, w tym potencjalnie danych sesji lub danych logowania. Ze względu na ocenę CVSS wskazującą na wysoki wpływ na poufność, integralność i dostępność oraz zakres C (Changed Scope), skutki mogą wykraczać poza sam komponent podatny.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły dotyczące poprawionej wersji firmware dostępne są w raporcie Cisco Talos Intelligence (TALOS-2024-2017). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych sieci oraz wyłączenie dostępu do panelu administracyjnego z sieci WAN.
Firmware Wavlink AC3000 M33A8, wersja V5030.210505 (urządzenia Wavlink WL-WN533A8).
Podatność została odkryta i opublikowana przez Cisco Talos Intelligence (raport TALOS-2024-2017). Podatność dotyczy publicznie dostępnego endpointu logowania, co umożliwia jej wykorzystanie bez uwierzytelnienia.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HWavlink Wl Wn533a8
HWWavlinkwszystkie wersjeWavlink Wl Wn533a8 Firmware
OSWavlinkm33a8.v5030.210505
Powiązane podatności
Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi
Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu
Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń
Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP
Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi