CVE-2024-40085
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 44 - wyżej niż 44% wszystkich znanych CVE
Streszczenie
Podatność przepełnienia bufora w funkcji local_app_set_router_wan systemu Vilo 5 Mesh WiFi w wersji 5.16.1.33 i wcześniejszych umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu poprzez przesłanie pól pppoe_username i pppoe_password o długości większej niż 128 bajtów.
Ocena ryzyka
Atakujący może zdalnie przejąć kontrolę nad urządzeniem mesh WiFi, co prowadzi do naruszenia integralności sieci, przechwycenia ruchu lub dalszego ataku na inne urządzenia w sieci.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie sprzętowe systemu Vilo 5 Mesh WiFi do wersji nowszej niż 5.16.1.33, która zawiera poprawkę usuwającą podatność.
Oryginalny opis (angielski, źródło NVD)
A Buffer Overflow vulnerability in the local_app_set_router_wan function of Vilo 5 Mesh WiFi System <= 5.16.1.33 allows remote, unauthenticated attackers to execute arbitrary code via pppoe_username and pppoe_password fields being larger than 128 bytes in length.

