Katalog CVE

CVE-2025-22907

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.75%

Percentyl 50 - wyżej niż 50% wszystkich znanych CVE

Streszczenie

W urządzeniu RE11S w wersji 1.11 odkryto podatność na przepełnienie stosu w funkcji formWlSiteSurvey poprzez parametr selSSID.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię urządzenia lub potencjalnie przejąć nad nim kontrolę, co prowadzi do naruszenia bezpieczeństwa sieci.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe urządzenia RE11S do najnowszej dostępnej wersji, jeśli producent wydał łatkę.

Oryginalny opis (angielski, źródło NVD)

RE11S v1.11 was discovered to contain a stack overflow via the selSSID parameter in the formWlSiteSurvey function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS