Katalog CVE

CVE-2025-64055

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

W urządzeniu Fanvil x210 V2 w wersji 2.12.20 wykryto podatność umożliwiającą nieuwierzytelnionym atakującym w lokalnej sieci ominięcie mechanizmów uwierzytelniania i dostęp do funkcji administracyjnych, takich jak przesyłanie plików, aktualizacja oprogramowania czy restart urządzenia.

Ocena ryzyka

Atakujący z lokalnej sieci może przejąć pełną kontrolę nad urządzeniem, co może prowadzić do naruszenia integralności i dostępności systemu oraz potencjalnego wykorzystania urządzenia jako punktu wejścia do dalszych ataków w sieci.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie urządzenia Fanvil x210 V2 do najnowszej dostępnej wersji oraz ograniczyć dostęp do interfejsu administracyjnego wyłącznie do zaufanych sieci za pomocą reguł firewall.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Fanvil x210 V2 2.12.20 allowing unauthenticated attackers on the local network to access administrative functions of the device (e.g. file upload, firmware update, reboot...) via a crafted authentication bypass.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS