Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00206

Опубликовано: 25 сент. 2025
Источник: fstec
CVSS3: 8.4
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения коммутационных шлюзов Zenitel ICX500 и ICX510 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Zenitel

Наименование ПО

ICX500
ICX510

Версия ПО

до 1.4.3 (ICX500)
до 1.4.3 (ICX510)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://wiki.zenitel.com/wiki/Downloads#Stations_and_Devices
https://wiki.zenitel.com/wiki/ICX_1.4.3.X_-_Release_Notes

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00066
Низкий

8.4 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-59817

CVSS3: 8.4
nvd
4 месяца назад

This vulnerability allows attackers to execute arbitrary commands on the underlying system. Because the web portal runs with root privileges, successful exploitation grants full control over the device, potentially compromising its availability, confidentiality, and integrity.

github логотип

GHSA-22pg-w2f6-xfjw

CVSS3: 9.1
github
4 месяца назад

This vulnerability allows attackers to execute arbitrary commands on the underlying system. Because the web portal runs with root privileges, successful exploitation grants full control over the device, potentially compromising its availability, confidentiality, and integrity.

EPSS

Процентиль: 20%
0.00066
Низкий

8.4 High

CVSS3

7.7 High

CVSS2