CVE-2025-64056
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
Podatność na przesyłanie plików w telefonie Fanvil x210 V2 w wersji 2.12.20 umożliwia nieuwierzytelnionym atakującym w lokalnej sieci zapisywanie dowolnych plików w systemie plików urządzenia.
Ocena ryzyka
Atakujący może umieścić złośliwe pliki, takie jak backdoory czy skrypty, co może prowadzić do przejęcia kontroli nad urządzeniem i dalszego ataku na sieć wewnętrzną.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania sprzętowego telefonu Fanvil x210 V2 do najnowszej wersji oraz ograniczenie dostępu do urządzenia tylko z zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
File upload vulnerability in Fanvil x210 V2 2.12.20 allows unauthenticated attackers on the local network to store arbitrary files on the filesystem.

