exploitDog

CVE-2025-64090

Опубликовано: 09 янв. 2026

Источник: nvd

CVSS3: 10

EPSS Низкий

Описание

This vulnerability allows authenticated attackers to execute commands via the hostname of the device.

Ссылки

https://www.zenitel.com/sites/default/files/2025-12/A100K12333%20Zenitel%20Security%20Advisory.pdf

EPSS

Процентиль: 24%

0.0008

Низкий

10 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-p75v-9p9c-j9r7

CVSS3: 10

github

29 дней назад

This vulnerability allows authenticated attackers to execute commands via the hostname of the device.

BDU:2026-00265

CVSS3: 10

fstec

около 2 месяцев назад

Уязвимость системы внутренней связи и экстренного оповещения Zenitel VS-IS, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 24%

0.0008

Низкий

10 Critical

CVSS3

Дефекты

CWE-77