exploitDog

CVE-2025-67015

Опубликовано: 26 дек. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Incorrect access control in Comtech EF Data CDM-625 / CDM-625A Advanced Satellite Modem with firmware v2.5.1 allows attackers to change the Administrator password and escalate privileges via sending a crafted POST request to /Forms/admin_access_1.

Ссылки

https://github.com/shiky8/my--cve-vulnerability-research/tree/main/CVE-2025-67015%20_%20Comtech%20EF%20Data%20CDM-625%20_%20CDM-625A%20Advanced%20_%20Broken%20Access%20Control
Exploit
Third Party Advisory
https://www.comtechefdata.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:comtech:cdm-625_firmware:2.5.1:*:*:*:*:*:*:*

cpe:2.3:h:comtech:cdm-625:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:comtech:cdm-625a_firmware:2.5.1:*:*:*:*:*:*:*

cpe:2.3:h:comtech:cdm-625a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

7.5 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-8mv8-wmgc-7crw

CVSS3: 7.5

github

около 1 месяца назад

Incorrect access control in Comtech EF Data CDM-625 / CDM-625A Advanced Satellite Modem with firmware v2.5.1 allows attackers to change the Administrator password and escalate privileges via sending a crafted POST request to /Forms/admin_access_1.

EPSS

Процентиль: 18%

0.00058

Низкий

7.5 High

CVSS3

Дефекты

CWE-284