CVE-2024-57479
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 - wyżej niż 41% wszystkich znanych CVE
Streszczenie
W urządzeniu H3C N12 w wersji V100R005 wykryto podatność przepełnienia bufora w funkcji aktualizacji adresu MAC. Brak weryfikacji długości danych umożliwia atakującemu zdalne spowodowanie awarii urządzenia lub wykonanie dowolnego kodu poprzez wysłanie żądania POST do /bin/webs.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość zdalnego przejęcia kontroli nad urządzeniem sieciowym, co może prowadzić do przerwania działania sieci, kradzieży danych lub wykorzystania urządzenia jako punktu wejścia do dalszych ataków.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania sprzętowego urządzenia H3C N12 do najnowszej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
H3C N12 V100R005 contains a buffer overflow vulnerability due to the lack of length verification in the mac address update function. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands by sending a POST request to /bin/webs.

