Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-67013

Опубликовано: 26 дек. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

The web management interface in ETL Systems Ltd DEXTRA Series ' Digital L-Band Distribution System v1.8 does not implement Cross-Site Request Forgery (CSRF) protection mechanisms (no tokens, no Origin/Referer validation) on critical configuration endpoints.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:etlsystems:d0116s1ula-22454_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:d0116s1ula-22454:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:etlsystems:d0116s1uia-22474_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:d0116s1uia-22474:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:etlsystems:c0401s1ula-22418_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:c0401s1ula-22418:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:etlsystems:c0801s1ula-22420_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:c0801s1ula-22420:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:etlsystems:c1601s1ula-22422_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:c1601s1ula-22422:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:etlsystems:c0401s1ula-22455_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:c0401s1ula-22455:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:etlsystems:c0801s1ula-22457_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:c0801s1ula-22457:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:etlsystems:c1601s1ula-22459_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:c1601s1ula-22459:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:etlsystems:c1601s1uia-22479_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:c1601s1uia-22479:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:etlsystems:d0104d1ula-22411_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:d0104d1ula-22411:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:etlsystems:d0108d1ula-22413_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:d0108d1ula-22413:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:etlsystems:d0104d1ula-22451_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:d0104d1ula-22451:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:etlsystems:d0108d1ula-22453_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:d0108d1ula-22453:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:etlsystems:d0108d1uia-22473_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:d0108d1uia-22473:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:etlsystems:c0401d1ula-22419_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:c0401d1ula-22419:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:etlsystems:c0801d1ula-22421_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:c0801d1ula-22421:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:etlsystems:c0401d1ula-22456_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:c0401d1ula-22456:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:etlsystems:c0801d1ula-22458_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:c0801d1ula-22458:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:etlsystems:c0401d1uia-22476_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:c0401d1uia-22476:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:etlsystems:h0108d1ula-22431_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:h0108d1ula-22431:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:etlsystems:h0104d1ula-22460_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:h0104d1ula-22460:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:etlsystems:h0108d1ula-22461_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:h0108d1ula-22461:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:etlsystems:d0104s1ula-22410_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:d0104s1ula-22410:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:etlsystems:d0108s1ula-22412_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:d0108s1ula-22412:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:etlsystems:d0116s1ula-22414_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:d0116s1ula-22414:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:etlsystems:d0104s1ula-22450_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:d0104s1ula-22450:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:etlsystems:d0108s1ula-22452_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:etlsystems:d0108s1ula-22452:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%
0.00017
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-4jf5-rmwc-7vww

CVSS3: 6.5
github
около 1 месяца назад

The web management interface in ETL Systems Ltd DEXTRA Series ' Digital L-Band Distribution System v1.8 does not implement Cross-Site Request Forgery (CSRF) protection mechanisms (no tokens, no Origin/Referer validation) on critical configuration endpoints.

EPSS

Процентиль: 3%
0.00017
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352