Pubblicato il 2026-06-29 · Fonte: NVD NIST
È stata identificata una vulnerabilità nella funzione sub_407504 del file /cgi-bin/wireless.cgi del componente POST Parameter Handler di Wavlink WL-NU516U1-A. La manipolazione dell'argomento Guest_ssid può portare a un overflow di buffer basato su stack. L'attacco può essere eseguito remotamente e lo sfruttamento è pubblicamente disponibile. La vulnerabilità è classificata con un CVSS Score di 8.8, indicando un impatto alto. Il vendor è stato contattato e ha rilasciato una versione corretta del prodotto.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema, potenzialmente portando a un controllo non autorizzato del dispositivo. I sistemi a rischio sono quelli che utilizzano il componente POST Parameter Handler di Wavlink WL-NU516U1-A. La vulnerabilità può essere sfruttata remotamente, il che aumenta il rischio di attacchi.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il componente POST Parameter Handler di Wavlink WL-NU516U1-A con la versione corretta rilasciata dal vendor. In generale, è importante mantenere i sistemi e i software aggiornati con le ultime patch di sicurezza per prevenire sfruttamenti di vulnerabilità note.
La vulnerabilità CVE-2026-13539 è un overflow di buffer basato su stack nella funzione sub_407504 del file /cgi-bin/wireless.cgi del componente POST Parameter Handler di Wavlink WL-NU516U1-A.
La vulnerabilità può essere sfruttata manipolando l'argomento Guest_ssid, portando a un overflow di buffer basato su stack. L'attacco può essere eseguito remotamente.
Per proteggersi da questa vulnerabilità, è consigliato aggiornare il componente POST Parameter Handler di Wavlink WL-NU516U1-A con la versione corretta rilasciata dal vendor e mantenere i sistemi e i software aggiornati con le ultime patch di sicurezza.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.