Katalog CVE

CVE-2025-7921

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niektóre modele modemów opracowane przez firmę Askey mają podatność typu przepełnienie bufora na stosie, która pozwala nieautoryzowanym zdalnym atakującym na kontrolowanie przepływu wykonania programu oraz potencjalne wykonanie dowolnego kodu.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych lub kompromitacji systemów.

Rekomendacja

Zaleca się aktualizację oprogramowania modemów do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do urządzeń tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Certain modem models developed by Askey has a Stack-based Buffer Overflow vulnerability, allowing unauthenticated remote attackers to control the program's execution flow and potentially execute arbitrary code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS