Schwerwiegende Sicherheitslücke in Wavlink-Router: CVE-2026-4861 ausgenutzt
⚠️ CVE-Referenzen:
CVE-2026-4861
Zusammenfassung
Eine kritische Schwachstelle im Wavlink WL-NU516U1 Router ermöglicht Angreifern einen Puffer-Überlauf und potenzielle Fernsteuerung des Geräts. Die Schwachstelle mit der CVE-ID 2026-4861 hat einen Schweregrad von 8.8 und wurde bereits öffentlich bekannt gemacht, ohne dass der Hersteller darauf reagiert hat. Admins sollten umgehend ein Firmware-Update einspielen, sobald dieses verfügbar ist, um ihre Systeme vor Angriffen zu schützen.
A weakness has been identified in Wavlink WL-NU516U1 260227. This vulnerability affects the function ftext of the file /cgi-bin/nas.cgi. This manipulation of the argument Content-Length causes stack-based buffer overflow. The attack can be initiated remotely. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
Quelle: app.opencve.io