Katalog CVE

CVE-2025-22904

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.61%

Percentyl 45 - wyżej niż 45% wszystkich znanych CVE

Streszczenie

W urządzeniu RE11S w wersji 1.11 odkryto przepełnienie stosu w funkcji setWAN przez parametr pptpUserName. Podatność ta może pozwolić atakującemu na zdalne wykonanie kodu lub spowodowanie awarii systemu.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad urządzeniem sieciowym, co może prowadzić do naruszenia integralności sieci, wycieku danych lub przerwania działania usług.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania sprzętowego urządzenia RE11S do najnowszej wersji, jeśli producent udostępnił łatkę. W przypadku braku aktualizacji należy ograniczyć dostęp do interfejsu zarządzania urządzeniem tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

RE11S v1.11 was discovered to contain a stack overflow via the pptpUserName parameter in the setWAN function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS