Katalog CVE

CVE-2024-40084

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.60%

Percentyl 44 - wyżej niż 44% wszystkich znanych CVE

Streszczenie

W systemie Vilo 5 Mesh WiFi w wersji 5.16.1.33 i starszych, serwer Boa zawiera podatność na przepełnienie bufora. Zdalny, nieuwierzytelniony atakujący może wykorzystać wyjątkowo długie metody HTTP lub ścieżki do wykonania dowolnego kodu.

Ocena ryzyka

Atakujący może przejąć kontrolę nad urządzeniem mesh, co prowadzi do naruszenia poufności i integralności sieci WiFi oraz potencjalnego ataku na inne urządzenia w sieci.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe systemu Vilo 5 Mesh WiFi do najnowszej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, ogranicz dostęp do interfejsu zarządzania tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

A Buffer Overflow in the Boa webserver of Vilo 5 Mesh WiFi System <= 5.16.1.33 allows remote, unauthenticated attackers to execute arbitrary code via exceptionally long HTTP methods or paths.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS