CVE-2024-40084
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 44 - wyżej niż 44% wszystkich znanych CVE
Streszczenie
W systemie Vilo 5 Mesh WiFi w wersji 5.16.1.33 i starszych, serwer Boa zawiera podatność na przepełnienie bufora. Zdalny, nieuwierzytelniony atakujący może wykorzystać wyjątkowo długie metody HTTP lub ścieżki do wykonania dowolnego kodu.
Ocena ryzyka
Atakujący może przejąć kontrolę nad urządzeniem mesh, co prowadzi do naruszenia poufności i integralności sieci WiFi oraz potencjalnego ataku na inne urządzenia w sieci.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie sprzętowe systemu Vilo 5 Mesh WiFi do najnowszej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, ogranicz dostęp do interfejsu zarządzania tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
A Buffer Overflow in the Boa webserver of Vilo 5 Mesh WiFi System <= 5.16.1.33 allows remote, unauthenticated attackers to execute arbitrary code via exceptionally long HTTP methods or paths.

