製品・ソフトウェアに関する情報

JVN脆弱性詳細

Wavlink WN575A4 および WN579X3 デバイスにおけるコマンドインジェクションの脆弱性

Title	Wavlink WN575A4 および WN579X3 デバイスにおけるコマンドインジェクションの脆弱性
Summary	Wavlink WN575A4 および WN579X3 デバイスには、コマンドインジェクションの脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	April 15, 2020, midnight
Registration Date	Oct. 26, 2021, 4:51 p.m.
Last Update	Oct. 26, 2021, 4:51 p.m.

Affected System

WAVLINK

WN575A4 ファームウェア 2020/05/15 まで

WN579X3 ファームウェア 2020/05/15 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-13117	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13117
National Vulnerability Database (NVD)
2	CVE-2020-13117	https://nvd.nist.gov/vuln/detail/CVE-2020-13117

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-77	https://cwe.mitre.org/data/definitions/77.html

ベンダー情報

No	Name	URL
WAVLINK
1	Top Page	https://www.wavlink.com/en_us/index.html

その他

No	Name	URL
関連文書
1	Wavlink Multiple AP Products: Unauthenticated Remote Root Command Execution	https://blog.0xlabs.com/2021/02/wavlink-rce-CVE-2020-13117.html

Change Log

No	Changed Details	Date of change
1	[2021年10月26日] 掲載	Oct. 26, 2021, 4:51 p.m.

NVD Vulnerability Information

CVE-2020-13117

Summary	Wavlink WN575A4 and WN579X3 devices through 2020-05-15 allow unauthenticated remote users to inject commands via the key parameter in a login request.
Publication Date	Feb. 10, 2021, 4:15 a.m.
Registration Date	Feb. 10, 2021, 9:40 a.m.
Last Update	Nov. 21, 2024, 2 p.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	https://blog.0xlabs.com/2021/02/wavlink-rce-CVE-2020-13117.html		Exploit Third Party Advisory
2	https://blog.0xlabs.com/2021/02/wavlink-rce-CVE-2020-13117.html		Exploit Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-77	コマンドインジェクション	https://cwe.mitre.org/data/definitions/77.html