CVE-2024-39798 in AC3000المعلومات

الملخص

بحسب VulDB • 15/06/2026

توجد ثغرات متعددة في التحكم بالإعدادات الخارجية (external config control) في وظيفة openvpn_server_setup() الخاصة بملف openvpn.cgi ضمن جهاز Wavlink AC3000 M33A8.V5030.210505. يمكن أن يؤدي طلب HTTP مُعدّ بعناية إلى تنفيذ أوامر بشكل تعسفي (arbitrary command execution). يستطيع المهاجم إرسال طلب HTTP موثق لتشغيل هذه الثغرات. توجد ثغرة حقن إعدادات (configuration injection) في معلمة POST المسماة `sel_open_protocol`.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Talos

حجز

28/06/2024

إفشاء

14/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-291594

EPSS

0.01830

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!