Katalog CVE

CVE-2024-57480

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.73%

Percentyl 50 - wyżej niż 50% wszystkich znanych CVE

Streszczenie

W urządzeniu H3C N12 w wersji V100R005 wykryto podatność na przepełnienie bufora w funkcji konfiguracji AP. Brak weryfikacji długości danych umożliwia atakującemu zdalne spowodowanie awarii urządzenia lub wykonanie dowolnych komend poprzez wysłanie żądania POST do /bin/webs.

Ocena ryzyka

Ryzyko obejmuje zdalne przejęcie kontroli nad urządzeniem, co może prowadzić do przerwania działania sieci, kradzieży danych lub wykorzystania urządzenia jako punktu wejścia do dalszych ataków.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie urządzenia H3C N12 do najnowszej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

H3C N12 V100R005 contains a buffer overflow vulnerability due to the lack of length verification in the AP configuration function. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands by sending a POST request to /bin/webs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS