CVE-2024-40087
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
W systemie Vilo 5 Mesh WiFi w wersji 5.16.1.33 i wcześniejszych wykryto podatność związaną z niebezpiecznymi uprawnieniami. Brak uwierzytelniania w niestandardowej usłudze TCP na porcie 5432 umożliwia zdalnym, nieuwierzytelnionym atakującym uzyskanie administracyjnego dostępu do routera.
Ocena ryzyka
Organizacja narażona jest na całkowite przejęcie kontroli nad routerem przez nieautoryzowanego atakującego, co może prowadzić do przechwycenia ruchu sieciowego, modyfikacji konfiguracji oraz dalszych ataków na wewnętrzną sieć.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie sprzętowe routera Vilo 5 Mesh do wersji nowszej niż 5.16.1.33, jeśli dostępna, lub zastosować tymczasowe reguły firewalla blokujące dostęp do portu 5432 z zewnątrz.
Oryginalny opis (angielski, źródło NVD)
Vilo 5 Mesh WiFi System <= 5.16.1.33 is vulnerable to Insecure Permissions. Lack of authentication in the custom TCP service on port 5432 allows remote, unauthenticated attackers to gain administrative access over the router.

