CVE-2026-2528

المصدر الرسمي: NVD

العودة للثغرات المصدر الرسمي

مستوى الخطورة

متوسطة (Medium)

درجة CVSS

5.3

حالة الاستغلال KEV

غير مدرجة حاليًا

تاريخ النشر

2026-02-16

وصف الثغرة

تم تحديد ثغرة أمنية في جهاز Wavlink WL-WN579A3 حتى تاريخ 20210219. تتعلق هذه الثغرة بوظيفة Delete_Mac_list في ملف /cgi-bin/wireless.cgi. حيث يؤدي التلاعب بالمعامل delete_list إلى حقن أوامر بشكل يمكن استغلاله عن بُعد. تم توفر استغلال عام قد يُستخدم في الهجوم. تم التواصل مع الشركة المصنعة مبكرًا بخصوص الإفصاح ولم يتم تلقي أي رد.

الأثر المحتمل

يمكن استغلال هذه الثغرة لحقن أوامر عن بُعد مما قد يؤدي إلى تنفيذ تعليمات غير مصرح بها على الجهاز المتأثر، مما يعرض النظام لمخاطر أمنية متوسطة الخطورة بدرجة CVSS 5.3.

التوصيات والمعالجة

لم تتوفر تفاصيل إضافية في المصدر الرسمي. راجع روابط المصدر الرسمية.

حالة الاستغلال (KEV)

لا يوجد إدراج حاليًا في قائمة KEV.

المراجع الرسمية

English Technical Fields

Description: A vulnerability was identified in Wavlink WL-WN579A3 up to 20210219. Affected by this vulnerability is the function Delete_Mac_list of the file /cgi-bin/wireless.cgi. The manipulation of the argument delete_list leads to command injection. Remote exploitation of the attack is possible. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X