Тип ошибки:
CWE-119:Improper Restriction of Operations within the Bounds of a Memory Buffer
Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/ AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
- Уровень критичности уязвимости (CVSSv4.0): 8.7 (High)
Описание уязвимости:
В LCD KVM over IP switch CL5708IM была выявлена проблема, затрагивающая версии прошивки <v2.2.215.
Обнаруженная уязвимость может быть использована злоумышленником для изменения конфигурации устройства или вывода его из строя (DoS). При разборе тела HTTP‑POST происходит переписывание управляющих структур либо переполнение кучи, что даёт неавторизованным удалённым злоумышленникам возможность модифицировать внутренние настройки или вызвать отказ в обслуживании.
Статус уязвимости: Подтверждена производителем
Дата исправления уязвимости: 26.02.2025
Рекомендации:
- Обновление до версии v2.2.215 или выше
Прочая информация: Бюллетень по безопасности, Пресс-релиз
Исследователь: Наталья Тляпова, Дмитрий Скляров (Positive Technologies)
Идентификаторы:
CVE-2025-3713
BDU:2025-01811
Вендор:
ATEN INTERNATIONAL Co., Ltd.
Уязвимый продукт:
LCD KVM over IP switch CL5708IM
Уязвимые версии:
версия прошивки < v2.2.215