Описание
Уязвимость набор продуктов для упрощения приема факсимильных сообщений MICI Network NetFax Server связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды
Вендор
MICI Network Co., Ltd.
Наименование ПО
MICI Network NetFax Server
Версия ПО
до 3.0.1.0 (MICI Network NetFax Server)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.rapid7.com/blog/post/2025/05/29/cve-2025-48045-cve-2025-48046-cve-2025-48047-mici-netfax-server-product-vulnerabilities-not-fixed/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 51%
0.00281
Низкий
9.1 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
nvd
8 месяцев назад
An authenticated user can perform command injection via unsanitized input to the NetFax Server’s ping functionality via the /test.php endpoint.
github
8 месяцев назад
An authenticated user can perform command injection via unsanitized input to the NetFax Server’s ping functionality via the /test.php endpoint.
EPSS
Процентиль: 51%
0.00281
Низкий
9.1 Critical
CVSS3
9 Critical
CVSS2