Katalog CVE

CVE-2025-64056

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

Podatność na przesyłanie plików w telefonie Fanvil x210 V2 w wersji 2.12.20 umożliwia nieuwierzytelnionym atakującym w lokalnej sieci zapisywanie dowolnych plików w systemie plików urządzenia.

Ocena ryzyka

Atakujący może umieścić złośliwe pliki, takie jak backdoory czy skrypty, co może prowadzić do przejęcia kontroli nad urządzeniem i dalszego ataku na sieć wewnętrzną.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania sprzętowego telefonu Fanvil x210 V2 do najnowszej wersji oraz ograniczenie dostępu do urządzenia tylko z zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

File upload vulnerability in Fanvil x210 V2 2.12.20 allows unauthenticated attackers on the local network to store arbitrary files on the filesystem.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS