Katalog CVE

CVE-2024-57471

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.73%

Percentyl 50 - wyżej niż 50% wszystkich znanych CVE

Streszczenie

W urządzeniu H3C N12 w wersji V100R005 wykryto podatność na przepełnienie bufora w funkcji przetwarzania sieci bezprzewodowej 2.4G. Brak weryfikacji długości danych umożliwia atakującemu zdalne spowodowanie awarii urządzenia lub wykonanie dowolnego kodu poprzez wysłanie żądania POST do /bin/webs.

Ocena ryzyka

Ryzyko obejmuje zdalne przejęcie kontroli nad urządzeniem, co może prowadzić do naruszenia integralności sieci, wycieku danych lub wykorzystania urządzenia jako punktu wejścia do dalszych ataków.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania układowego urządzenia H3C N12 do najnowszej wersji łatającej tę podatność. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do interfejsu zarządzania urządzeniem tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

H3C N12 V100R005 contains a buffer overflow vulnerability due to the lack of length verification in the 2.4G wireless network processing function. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands by sending a POST request to /bin/webs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS