Wavlink WL-WN578W2 221110 /cgi-bin/login.cgi sub_401340/sub_401BA4 ipaddr эскалация привилегий
Сводка
В Wavlink WL-WN578W2 221110 была найдена уязвимость, классифицированная как критический. Используемая неизвестная функция файла /cgi-bin/login.cgi. Выполнение манипуляции с аргументом ipaddr приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2025-10325. Атаку можно инициировать удаленно. Более того, существует эксплойт. Рекомендуется применить ограничительную настройку брандмауэра.
Подробности
В Wavlink WL-WN578W2 221110 была найдена уязвимость, классифицированная как критический. Используемая неизвестная функция файла /cgi-bin/login.cgi. Выполнение манипуляции с аргументом ipaddr приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-77. Данная уязвимость была опубликована. Консультация доступна для скачивания по адресу github.com.
Эта уязвимость обрабатывается как CVE-2025-10325. Атаку можно инициировать удаленно. Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1202.
Присвоено значение Доказательство концепции. Эксплойт можно скачать по ссылке github.com.
Рекомендуется применить ограничительную настройку брандмауэра.
Продукт
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 7.1VulDB Meta Temp Score: 6.9
VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
NVD Базовый балл: 8.8
NVD Вектор: 🔒
CNA Базовый балл: 6.3
CNA Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: FirewallСтатус: 🔍
0-дневное время: 🔒
Хронология
12.09.2025 Консультация опубликована12.09.2025 Запись VulDB создана
03.10.2025 Последнее обновление VulDB
Источники
Консультация: github.comСтатус: Не определено
CVE: CVE-2025-10325 (🔒)
GCVE (CVE): GCVE-0-2025-10325
GCVE (VulDB): GCVE-100-323751
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 12.09.2025 10:27Обновлено: 03.10.2025 07:21
Изменения: 12.09.2025 10:27 (58), 12.09.2025 14:42 (1), 13.09.2025 01:09 (30), 13.09.2025 03:39 (1), 03.10.2025 07:21 (11)
Завершенный: 🔍
Отправитель: n0ps1ed
Cache ID: 216::103
Отправить
принято
- Отправить #643436: Wavlink WL-WN578W2 M78W2_V221110 Command Injection (по n0ps1ed)
Дубликат
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.