Sipeed NanoKVM до версии 2.3.1 предоставляет конечную точку конфигурации Wi-Fi без надлежащих проверок безопасности, что позволяет неаутентифицированному злоумышленнику с доступом к сети изменить сохраненную настроенную сеть Wi-Fi на одну из выбранных злоумышленником или создать запрос на исчерпание системной памяти и завершение процесса KVM.
Показать оригинальное описание (EN)
Sipeed NanoKVM before 2.3.1 exposes a Wi-Fi configuration endpoint without proper security checks, allowing an unauthenticated attacker with network access to change the saved configured Wi-Fi network to one of the attacker's choosing, or craft a request to exhaust the system memory and terminate the KVM process.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://eclypsium.com/blog/kvm-devices-the-keys-to-your-kingdom-are-hanging-on-…
9119a7d8-5eab-497f-8521-727c672e3725
https://github.com/sipeed/NanoKVM/blob/main/CHANGELOG.md#231-2025-12-26
9119a7d8-5eab-497f-8521-727c672e3725
https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2025…
9119a7d8-5eab-497f-8521-727c672e3725
https://www.cve.org/CVERecord?id=CVE-2026-32296
9119a7d8-5eab-497f-8521-727c672e3725