Katalog CVE

CVE-2024-57479

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 41 - wyżej niż 41% wszystkich znanych CVE

Streszczenie

W urządzeniu H3C N12 w wersji V100R005 wykryto podatność przepełnienia bufora w funkcji aktualizacji adresu MAC. Brak weryfikacji długości danych umożliwia atakującemu zdalne spowodowanie awarii urządzenia lub wykonanie dowolnego kodu poprzez wysłanie żądania POST do /bin/webs.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość zdalnego przejęcia kontroli nad urządzeniem sieciowym, co może prowadzić do przerwania działania sieci, kradzieży danych lub wykorzystania urządzenia jako punktu wejścia do dalszych ataków.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania sprzętowego urządzenia H3C N12 do najnowszej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

H3C N12 V100R005 contains a buffer overflow vulnerability due to the lack of length verification in the mac address update function. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands by sending a POST request to /bin/webs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS