PT-2024-28771 · Unknown · Vilo 5 Mesh Wifi System
Publicado
2024-10-21
·
Atualizado
2024-10-23
·
CVE-2024-40083
CVSS v3.1
9.6
Crítica
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema Vilo 5 Mesh WiFi, versões 5.16.1.33 e anteriores
Descrição
Um problema de estouro de buffer na função
local app set router token permite que invasores remotos não autenticados executem código arbitrário por meio de sscanf, lendo os campos JSON token e timezone em um buffer de comprimento fixo.Recomendações
Para as versões 5.16.1.33 e anteriores, atualize para uma versão que corrija a vulnerabilidade de estouro de buffer na função
local app set router token para impedir a execução remota de código.Como solução alternativa temporária, considere restringir o acesso à função
local app set router token até que um patch esteja disponível.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vilo 5 Mesh Wifi System