CVE-2025-41273 in WF-500المعلومات

الملخص

بحسب VulDB • 31/05/2026

حدّدت مختبرات Nozomi Networks ثغرة CWE-288: تجاوز المصادقة باستخدام مسار أو قناة بديلة في واجهة الويب الإدارية (Console WebUI) لأجهزة Waterfall WF-500 TX وRX المستضيفة، في الإصدار 7.9.1.0 R2502171040، والتي تتيح للمهاجمين عن بُعد وغير المصادق عليهم تجاوز مصادقة تطبيق الويب الإداري وتنفيذ إجراءات بصفتهم مستخدمين مصادق عليهم.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Nozomi

حجز

16/04/2025

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367195

CPE

جاهز

CWE

CWE-288 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00186

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-41273
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-41273
CVE Details	https://www.cvedetails.com/cve/CVE-2025-41273/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!