Katalog CVE

CVE-2024-40087

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

W systemie Vilo 5 Mesh WiFi w wersji 5.16.1.33 i wcześniejszych wykryto podatność związaną z niebezpiecznymi uprawnieniami. Brak uwierzytelniania w niestandardowej usłudze TCP na porcie 5432 umożliwia zdalnym, nieuwierzytelnionym atakującym uzyskanie administracyjnego dostępu do routera.

Ocena ryzyka

Organizacja narażona jest na całkowite przejęcie kontroli nad routerem przez nieautoryzowanego atakującego, co może prowadzić do przechwycenia ruchu sieciowego, modyfikacji konfiguracji oraz dalszych ataków na wewnętrzną sieć.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe routera Vilo 5 Mesh do wersji nowszej niż 5.16.1.33, jeśli dostępna, lub zastosować tymczasowe reguły firewalla blokujące dostęp do portu 5432 z zewnątrz.

Oryginalny opis (angielski, źródło NVD)

Vilo 5 Mesh WiFi System <= 5.16.1.33 is vulnerable to Insecure Permissions. Lack of authentication in the custom TCP service on port 5432 allows remote, unauthenticated attackers to gain administrative access over the router.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS