Katalog CVE

CVE-2025-41687

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieautoryzowany zdalny atakujący może wykorzystać przepełnienie bufora na stosie w API zarządzania u-link, aby uzyskać pełny dostęp do dotkniętych urządzeń.

Ocena ryzyka

Atakujący może zyskać pełną kontrolę nad urządzeniami, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzeń oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker may use a stack based buffer overflow in the u-link Management API to gain full access on the affected devices.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS