CVE-2025-30184

Опубликовано: 09 июн. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

CyberData 011209 Intercom could allow an unauthenticated user access to the Web Interface through an alternate path.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-25-155-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cyberdata:011209_sip_emergency_intercom_firmware:*:*:*:*:*:*:*:*

Версия до 22.0.1 (исключая)

cpe:2.3:h:cyberdata:011209_sip_emergency_intercom:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00157

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-288

Связанные уязвимости

GHSA-g6rr-5fcq-xjcm

CVSS3: 9.8

github

8 месяцев назад

CyberData 011209 Intercom could allow an unauthenticated user access to the Web Interface through an alternate path.

BDU:2025-10448

CVSS3: 9.8

fstec

8 месяцев назад

Уязвимость микропрограммного обеспечения SIP-телефонов CyberData 011209 SIP Emergency Intercom, связанная c обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти существующие ограничение безопасности

EPSS

Процентиль: 37%

0.00157

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-288