发布日期：2024-10-28
更新日期：2024-11-15

受影响系统：

WAVLINK WAVLINK WN572HG3 WO 20221028
WAVLINK WAVLINK WN530HG4 20220809
WAVLINK WAVLINK WAVLINK WN530H4 20220721

描述：

---

CVE(CAN) ID: CVE-2024-10429

WAVLINK WN530HG4等都是中国睿因（WAVLINK）公司的产品，WAVLINK WN530HG4是一个无线路由器，WAVLINK WN530H4是一款路由器，WAVLINK WN572HG3是一个无线路由器。
WAVLINK多款产品存在命令注入漏洞，以下产品及版本受到影响：WAVLINK WN530H4 20220721版本、WN530HG4 20220809版本和WN572HG3 WO 20221028版本，攻击者可利用该漏洞通过文件internet.cgi的功能set_ipv6的参数IPv6OpMode/IPv6IPAddr/IPv6WANIPAddr/IPv6GWAddr导致命令注入。

<**>

建议：

---

厂商补丁：

WAVLINK
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?id.281970

浏览次数：311
严重程度：0（网友投票）