CVE-2026-2530

المصدر الرسمي: NVD

العودة للثغرات المصدر الرسمي

مستوى الخطورة

متوسطة (Medium)

درجة CVSS

5.3

حالة الاستغلال KEV

غير مدرجة حاليًا

تاريخ النشر

2026-02-16

وصف الثغرة

تم تحديد ضعف في جهاز Wavlink WL-WN579A3 حتى الإصدار 20210219. يؤثر هذا الضعف على وظيفة AddMac في الملف /cgi-bin/wireless.cgi. إن التلاعب في الوسيطة macAddr يسبب حقن أوامر. من الممكن تنفيذ الهجوم عن بعد. تم نشر طريقة الاستغلال علنًا ويمكن استخدامها في الهجمات. تم الاتصال بالبائع مبكرًا بشأن هذا الكشف لكنه لم يستجب بأي شكل.

الأثر المحتمل

يسمح هذا الضعف للمهاجم بحقن أوامر عن بعد عبر الوسيطة macAddr، مما قد يؤدي إلى تنفيذ أوامر خبيثة على الجهاز المتأثر، وبالتالي التأثير على أمان النظام وتشغيله.

التوصيات والمعالجة

ينصح باتخاذ تدابير للحماية مثل تحديث البرامج عند توفر تصحيحات من البائع ومراقبة النشاط الشبكي المشبوه. راجع روابط المصدر الرسمية للتفاصيل والإرشادات.

حالة الاستغلال (KEV)

لا يوجد إدراج حاليًا في قائمة KEV.

المراجع الرسمية

English Technical Fields

Description: A weakness has been identified in Wavlink WL-WN579A3 up to 20210219. This affects the function AddMac of the file /cgi-bin/wireless.cgi. This manipulation of the argument macAddr causes command injection. The attack is possible to be carried out remotely. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X