BDU:2025-10448

Опубликовано: 05 июн. 2025

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения SIP-телефонов CyberData 011209 SIP Emergency Intercom связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничение безопасности

Вендор

CyberData Corporation

Наименование ПО

CyberData 011209 SIP Emergency Intercom

Версия ПО

до 22.0.1 (CyberData 011209 SIP Emergency Intercom)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.cisa.gov/news-events/ics-advisories/icsa-25-155-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.cisa.gov/news-events/ics-advisories/icsa-25-155-01

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-30184
CVE

EPSS

Процентиль: 37%

0.00157

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-30184

CVSS3: 9.8

nvd

8 месяцев назад

CyberData 011209 Intercom could allow an unauthenticated user access to the Web Interface through an alternate path.

GHSA-g6rr-5fcq-xjcm

CVSS3: 9.8

github

8 месяцев назад

CyberData 011209 Intercom could allow an unauthenticated user access to the Web Interface through an alternate path.

EPSS

Процентиль: 37%

0.00157

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2