Главная страница » CVE
0
11 дней
CVE

CVE-2025-30183: Чтение локальных файлов в CyberData 011209 SIP Emergency Intercom

CVE

Чтение локальных файлов в CyberData 011209 SIP Emergency Intercom

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • 011209 SIP Emergency Intercom: до 22.0.1

Последствия эксплуатации

RLF: Чтение локальных файлов

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Нет
Влияние на Доступность: Нет

Метод эксплуатации

Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-522
Описание: Недостаточно надежная защита учетных данных

Ссылки

Комментарии: 0
Похожие записи
0
28.02.2025
Индикаторы компрометации

Вредоносный PyPI-пакет использует API Deezer для координированного музыкального пиратства

security
Исследователи Socket обнаружили вредоносный PyPI-пакет с названием automslc, который использует API Deezer для координирования несанкционированных загрузок музыки.
0
21.05.2025
Индикаторы компрометации

Вредоносная реклама Facebook заманивает жертв на фальшивый сайт по созданию искусственного интеллекта

security
В 2025 году было обнаружено, что вредоносная реклама на Facebook* заманивает пользователей на фальшивый сайт, представляющий себя как платформу Kling AI для создания искусственного интеллекта.