Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-27493

Опубликовано: 11 мар. 2025
Источник: nvd
CVSS3: 8.2
CVSS3: 6.7
EPSS Низкий

Описание

A vulnerability has been identified in SiPass integrated AC5102 (ACC-G2) (All versions < V6.4.9), SiPass integrated ACC-AP (All versions < V6.4.9). Affected devices improperly sanitize user input for specific commands on the telnet command line interface. This could allow an authenticated local administrator to escalate privileges by injecting arbitrary commands that are executed with root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:sipass_integrated_ac5102_\(acc-g2\)_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.9 (исключая)
cpe:2.3:h:siemens:sipass_integrated_ac5102_\(acc-g2\):-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:sipass_integrated_acc-ap_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.9 (исключая)
cpe:2.3:h:siemens:sipass_integrated_acc-ap:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%
0.00036
Низкий

8.2 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-vx36-4cp6-8qcp

CVSS3: 8.2
github
11 месяцев назад

A vulnerability has been identified in SiPass integrated AC5102 (ACC-G2) (All versions < V6.4.9), SiPass integrated ACC-AP (All versions < V6.4.9). Affected devices improperly sanitize user input for specific commands on the telnet command line interface. This could allow an authenticated local administrator to escalate privileges by injecting arbitrary commands that are executed with root privileges.

fstec логотип

BDU:2025-02898

CVSS3: 8.2
fstec
11 месяцев назад

Уязвимость интерфейса командной строки telnet интегрированных контроллеров IP-доступа SiPass, позволяющая нарушителю выполнить произвольные команды и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 10%
0.00036
Низкий

8.2 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-20