CVE-2026-2526

المصدر الرسمي: NVD

العودة للثغرات المصدر الرسمي

مستوى الخطورة

متوسطة (Medium)

درجة CVSS

5.3

حالة الاستغلال KEV

غير مدرجة حاليًا

تاريخ النشر

2026-02-16

وصف الثغرة

تم اكتشاف ثغرة أمنية في جهاز Wavlink WL-WN579A3 حتى الإصدار 20210219. تؤثر هذه الثغرة على وظيفة multi_ssid في الملف /cgi-bin/wireless.cgi. يؤدي التلاعب بحجة SSID2G2 إلى تنفيذ أوامر غير مصرح بها. يمكن تنفيذ الهجوم عن بُعد. وقد تم نشر طريقة الاستغلال علنًا ويمكن استخدامها. تم الاتصال بالمورد في وقت مبكر بخصوص هذا الكشف لكنه لم يستجب بأي شكل.

الأثر المحتمل

هذه الثغرة تسمح بتنفيذ أوامر عن بُعد على الجهاز المتأثر مما قد يؤدي إلى اختراق النظام أو التعدي على بياناته. درجة الخطورة متوسطة بقيمة CVSS تبلغ 5.3.

التوصيات والمعالجة

لم تتوفر تفاصيل إضافية في المصدر الرسمي حول إجراءات التخفيف، ولكن يُنصح بمتابعة التحديثات الرسمية من المورد وعدم استخدام الإعدادات المتأثرة. راجع روابط المصدر الرسمية.

حالة الاستغلال (KEV)

لا يوجد إدراج حاليًا في قائمة KEV.

المراجع الرسمية

English Technical Fields

Description: A vulnerability was found in Wavlink WL-WN579A3 up to 20210219. This impacts the function multi_ssid of the file /cgi-bin/wireless.cgi. Performing a manipulation of the argument SSID2G2 results in command injection. The attack may be initiated remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X