CVE-2025-44895

Опубликовано: 21 мая 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

FW-WGS-804HPT v1.305b241111 was discovered to contain a stack overflow via the ipv4Aclkey parameter in the web_acl_ipv4BasedAceAdd function.

Ссылки

https://lafdrew.github.io/2025/04/18/web-acl-ipv4BasedAceAdd-post-ipv4Acl-StackOverflow/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:planet:wgs-804hpt_firmware:1.305b241111:*:*:*:*:*:*:*

cpe:2.3:h:planet:wgs-804hpt:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00082

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-qmj3-7hgm-pxgp

CVSS3: 6.5

github

9 месяцев назад

FW-WGS-804HPT v1.305b241111 was discovered to contain a stack overflow via the ipv4Aclkey parameter in the web_acl_ipv4BasedAceAdd function.

BDU:2025-05953

CVSS3: 6.5

fstec

10 месяцев назад

Уязвимость функции web_acl_ipv4BasedAceAdd() микропрограммного обеспечения коммутаторов PLANET Technology, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 24%

0.00082

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-121