Katalog CVE

CVE-2024-57473

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.73%

Percentyl 50 - wyżej niż 50% wszystkich znanych CVE

Streszczenie

W urządzeniu H3C N12 w wersji V100R005 wykryto podatność na przepełnienie bufora w funkcji edycji adresu MAC. Brak weryfikacji długości danych wejściowych umożliwia atakującemu wysłanie spreparowanego żądania POST do /bin/webs, co może prowadzić do awarii urządzenia lub wykonania dowolnego kodu.

Ocena ryzyka

Ryzyko dla organizacji obejmuje potencjalne przejęcie kontroli nad urządzeniem sieciowym, co może umożliwić atakującemu zakłócenie działania sieci, kradzież danych lub wykorzystanie urządzenia jako punktu wejścia do dalszych ataków.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania sprzętowego urządzenia H3C N12 do najnowszej dostępnej wersji, która usuwa tę podatność. Do czasu aktualizacji należy ograniczyć dostęp do interfejsu zarządzania urządzeniem tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

H3C N12 V100R005 contains a buffer overflow vulnerability due to the lack of length verification in the mac address editing function. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands by sending a POST request to /bin/webs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS