CVE-2025-25504 in WebFWCinfo

Zusammenfassung

von VulDB • 20.05.2026

Ein Problem im Skript /usr/local/bin/jncs.sh von Gefen WebFWC (In AV over IP products) v1.85h, v1.86v und v1.70 ermöglicht es Angreifern mit Netzwerkzugriff, sich ohne Authentifizierung über den TCP-Port 4444 mit dem Gerät zu verbinden und beliebige Befehle mit Root-Berechtigungen auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

MITRE

Reservieren

07.02.2025

Veröffentlichung

05.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307445

CPE

bereit

EPSS

0.00317

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!