Katalog CVE

CVE-2025-3710

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Przełącznik LCD KVM over IP CL5708IM ma podatność na przepełnienie bufora na stosie w wersjach oprogramowania układowego przed v2.2.215. Umożliwia to nieautoryzowanym zdalnym atakującym wykorzystanie tej podatności do wykonania dowolnego kodu na urządzeniu.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do pełnej kompromitacji urządzenia, co stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji. Atakujący mogą uzyskać kontrolę nad urządzeniem i potencjalnie przejąć inne systemy w sieci.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego przełącznika do wersji co najmniej v2.2.215, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie urządzeń sieciowych jest kluczowe dla zapewnienia bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

The LCD KVM over IP Switch CL5708IM has a Stack-based Buffer Overflow vulnerability in firmware versions prior to v2.2.215, allowing unauthenticated remote attackers to exploit this vulnerability to execute arbitrary code on the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS