CVE-2025-64055
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 - wyżej niż 37% wszystkich znanych CVE
Streszczenie
W urządzeniu Fanvil x210 V2 w wersji 2.12.20 wykryto podatność umożliwiającą nieuwierzytelnionym atakującym w lokalnej sieci ominięcie mechanizmów uwierzytelniania i dostęp do funkcji administracyjnych, takich jak przesyłanie plików, aktualizacja oprogramowania czy restart urządzenia.
Ocena ryzyka
Atakujący z lokalnej sieci może przejąć pełną kontrolę nad urządzeniem, co może prowadzić do naruszenia integralności i dostępności systemu oraz potencjalnego wykorzystania urządzenia jako punktu wejścia do dalszych ataków w sieci.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie urządzenia Fanvil x210 V2 do najnowszej dostępnej wersji oraz ograniczyć dostęp do interfejsu administracyjnego wyłącznie do zaufanych sieci za pomocą reguł firewall.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in Fanvil x210 V2 2.12.20 allowing unauthenticated attackers on the local network to access administrative functions of the device (e.g. file upload, firmware update, reboot...) via a crafted authentication bypass.

