Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16351

Опубликовано: 16 дек. 2025
Источник: fstec
CVSS3: 9
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость клиента реализации протокола Kermit пакета программного обеспечения для последовательной и сетевой связи C-Kermit связана с отсутствием механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного файла от имени сервера

Вендор

KermitProject

Наименование ПО

C-Kermit

Версия ПО

до 10.0 Beta.12 (C-Kermit)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1123025
https://github.com/KermitProject/ckermit/pull/20

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00052
Низкий

9 Critical

CVSS3

7.6 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-68920

CVSS3: 8.9
ubuntu
22 дня назад

C-Kermit (aka ckermit) through 10.0 Beta.12 (aka 416-beta12) before 244644d allows a remote Kermit system to overwrite files on the local system, or retrieve arbitrary files from the local system.

nvd логотип

CVE-2025-68920

CVSS3: 8.9
nvd
22 дня назад

C-Kermit (aka ckermit) through 10.0 Beta.12 (aka 416-beta12) before 244644d allows a remote Kermit system to overwrite files on the local system, or retrieve arbitrary files from the local system.

debian логотип

CVE-2025-68920

CVSS3: 8.9
debian
22 дня назад

C-Kermit (aka ckermit) through 10.0 Beta.12 (aka 416-beta12) before 24 ...

github логотип

GHSA-7wwf-6mwx-wx77

CVSS3: 8.9
github
22 дня назад

C-Kermit (aka ckermit) through 10.0 Beta.12 (aka 416-beta12) before 244644d allows a remote Kermit system to overwrite files on the local system, or retrieve arbitrary files from the local system.

EPSS

Процентиль: 17%
0.00052
Низкий

9 Critical

CVSS3

7.6 High

CVSS2