Mehrere Schwachstellen (CVE-2026-4163, CVE-2026-4164, CVE-2026-4170) in Wavlink-Router
Zusammenfassung
Zwei kritische Sicherheitslücken (CVE-2026-4163, CVE-2026-4164) in Wavlink-Routern ermöglichen Angreifern das Ausführen beliebiger Befehle. Die Schwachstellen betreffen die SetName/GuestWifi-Funktion und erlauben manipulierte Anfragen, um Schadcode ferngesteuert auszuführen. Da Exploits öffentlich verfügbar sind, wird Nutzern dringend empfohlen, ihre Geräte auf die neueste Firmware zu aktualisieren.
Wavlink - Wl-wn579a3 - CRITICAL - CVE-2026-4163.
A command injection vulnerability has been identified in the Wavlink WL-WN579A3 router, specifically affecting the SetName/GuestWifi function in the /cgi-bin/wireless.cgi component. This vulnerability allows attackers to remotely execute unauthorized commands by manipulating the POST request parameters. As the exploit is now publicly available, users are strongly advised to upgrade to the latest firmware to mitigate potential risks.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io