Описание
Уязвимость устройства для переключения транспортных уровней ENENSYS IPGuard V2 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Вендор
ENENSYS Technologies
Наименование ПО
IPGuard V2
Версия ПО
2.10.0 (IPGuard V2)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Использование рекомендаций:
https://github.com/shiky8/my--cve-vulnerability-research/tree/main/CVE-2025-45813
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 24%
0.00082
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
7 месяцев назад
ENENSYS IPGuard v2 2.10.0 was discovered to contain hardcoded credentials.
CVSS3: 9.8
github
7 месяцев назад
ENENSYS IPGuard v2 2.10.0 was discovered to contain hardcoded credentials.
EPSS
Процентиль: 24%
0.00082
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2