Katalog CVE

CVE-2024-40085

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.60%

Percentyl 44 - wyżej niż 44% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia bufora w funkcji local_app_set_router_wan systemu Vilo 5 Mesh WiFi w wersji 5.16.1.33 i wcześniejszych umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu poprzez przesłanie pól pppoe_username i pppoe_password o długości większej niż 128 bajtów.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad urządzeniem mesh WiFi, co prowadzi do naruszenia integralności sieci, przechwycenia ruchu lub dalszego ataku na inne urządzenia w sieci.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe systemu Vilo 5 Mesh WiFi do wersji nowszej niż 5.16.1.33, która zawiera poprawkę usuwającą podatność.

Oryginalny opis (angielski, źródło NVD)

A Buffer Overflow vulnerability in the local_app_set_router_wan function of Vilo 5 Mesh WiFi System <= 5.16.1.33 allows remote, unauthenticated attackers to execute arbitrary code via pppoe_username and pppoe_password fields being larger than 128 bytes in length.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS