Ваш маршрутизатор — мой маршрутизатор
TL/DR:
Маршрутизатор Wavlink WL-WN531P3 предоставляет конечную точку API, уязвимую для внедрения команд. Эта конечная точка API доступна без заголовка проверки подлинности, что означает, что уязвимость может быть использована злоумышленником, не прошедшим проверку подлинности. Кроме того, маршрутизатор не имеет защиты от CSRF, поэтому RCE можно получить без подключения к локальной сети.
