Katalog CVE

CVE-2025-44657

NiskieCVSS 3.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W routerze Linksys EA6350 w wersji V2.1.2 opcja chroot_local_user jest domyślnie włączona w dynamicznie generowanym pliku konfiguracyjnym vsftpd. Może to prowadzić do nieautoryzowanego dostępu do plików systemowych, eskalacji uprawnień lub wykorzystania urządzenia jako punktu przesiadkowego do ataków na sieć wewnętrzną.

Ocena ryzyka

Organizacja narażona jest na ryzyko przejęcia kontroli nad routerem, co może umożliwić atakującemu dostęp do poufnych danych, eskalację uprawnień oraz przeprowadzenie ataków na inne urządzenia w sieci wewnętrznej.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania routera Linksys EA6350 do najnowszej dostępnej wersji oraz wyłączenie opcji chroot_local_user w konfiguracji vsftpd, jeśli to możliwe.

Oryginalny opis (angielski, źródło NVD)

In Linksys EA6350 V2.1.2, the chroot_local_user option is enabled in the dynamically generated vsftpd configuration file. This could lead to unauthorized access to system files, privilege escalation, or use of the compromised server as a pivot point for internal network attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS