exploitDog

CVE-2025-39240

Опубликовано: 13 июн. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Some Hikvision Wireless Access Point are vulnerable to authenticated remote command execution due to insufficient input validation. Attackers with valid credentials can exploit this flaw by sending crafted packets containing malicious commands to affected devices, leading to arbitrary command execution.

Ссылки

https://www.hikvision.com/en/support/cybersecurity/security-advisory/remote-command-execution-vulnerability-in-some-hikvision-wireless-access-point/

EPSS

Процентиль: 37%

0.00156

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-x2h9-qjjm-834x

CVSS3: 7.2

github

8 месяцев назад

Some Hikvision Wireless Access Point are vulnerable to authenticated remote command execution due to insufficient input validation. Attackers with valid credentials can exploit this flaw by sending crafted packets containing malicious commands to affected devices, leading to arbitrary command execution.

BDU:2025-07275

CVSS3: 7.2

fstec

8 месяцев назад

Уязвимость микропрограммного обеспечения беспроводных точек доступа Hikvision, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 37%

0.00156

Низкий

7.2 High

CVSS3

Дефекты

CWE-78