CVE-2025-22904
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 45 - wyżej niż 45% wszystkich znanych CVE
Streszczenie
W urządzeniu RE11S w wersji 1.11 odkryto przepełnienie stosu w funkcji setWAN przez parametr pptpUserName. Podatność ta może pozwolić atakującemu na zdalne wykonanie kodu lub spowodowanie awarii systemu.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad urządzeniem sieciowym, co może prowadzić do naruszenia integralności sieci, wycieku danych lub przerwania działania usług.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania sprzętowego urządzenia RE11S do najnowszej wersji, jeśli producent udostępnił łatkę. W przypadku braku aktualizacji należy ograniczyć dostęp do interfejsu zarządzania urządzeniem tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
RE11S v1.11 was discovered to contain a stack overflow via the pptpUserName parameter in the setWAN function.

