Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00207

Опубликовано: 25 сент. 2025
Источник: fstec
CVSS3: 8.4
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения коммутационных шлюзов Zenitel ICX500 и ICX510 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Zenitel

Наименование ПО

ICX500
ICX510

Версия ПО

до 1.4.3 (ICX500)
до 1.4.3 (ICX510)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://wiki.zenitel.com/wiki/Downloads#ICX-AlphaCom_System
https://wiki.zenitel.com/wiki/ICX_1.4.3.X_-_Release_Notes

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00066
Низкий

8.4 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-59815

CVSS3: 8.4
nvd
5 месяцев назад

This vulnerability allows malicious actors to execute arbitrary commands on the underlying system of the Zenitel ICX500 and ICX510 Gateway, granting shell access. Exploitation can compromise the device’s availability, confidentiality, and integrity.

github логотип

GHSA-86g2-v9c6-vg83

CVSS3: 9.1
github
5 месяцев назад

This vulnerability allows malicious actors to execute arbitrary commands on the underlying system of the Zenitel ICX500 and ICX510 Gateway, granting shell access. Exploitation can compromise the device’s availability, confidentiality, and integrity.

EPSS

Процентиль: 21%
0.00066
Низкий

8.4 High

CVSS3

7.7 High

CVSS2