Katalog CVE

CVE-2024-40086

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.60%

Percentyl 44 - wyżej niż 44% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia bufora w funkcji local_app_set_router_wifi_SSID_PWD systemu Vilo 5 Mesh WiFi w wersji 5.16.1.33 i wcześniejszych umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu poprzez przesłanie hasła dłuższego niż 64 bajty.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad urządzeniem bez uwierzytelnienia, co prowadzi do pełnej kompromitacji sieci mesh i potencjalnego dostępu do danych przesyłanych w sieci.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe systemu Vilo 5 Mesh WiFi do wersji nowszej niż 5.16.1.33, która zawiera poprawkę usuwającą podatność.

Oryginalny opis (angielski, źródło NVD)

A Buffer Overflow vulnerability in the local_app_set_router_wifi_SSID_PWD function of Vilo 5 Mesh WiFi System <= 5.16.1.33 allows remote, unauthenticated attackers to execute arbitrary code via a password field larger than 64 bytes in length.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS