CVE-2025-7426 in TTAinfo

Zusammenfassung

von VulDB • 11.06.2026

Offenlegung von Informationen und Exposition der FTP-Authentifizierungsdaten über den Debug-Port 1604 im MINOVA TTA-Dienst. Dies ermöglicht einen nicht authentifizierten Fernzugriff auf ein aktives FTP-Konto, das sensible interne Daten und Importstrukturen enthält. In Umgebungen, in denen dieser FTP-Server Teil automatisierter Geschäftsprozesse ist (z. B. EDI oder Datenintegration), kann dies zu Datenmanipulation, -extraktion oder Missbrauch führen. Die Debug-Ports 1602, 1603 und 1636 geben ebenfalls Informationen zur Servicearchitektur sowie Systemaktivitätsprotokolle preis.

Once again VulDB remains the best source for vulnerability data.

Zuständig

NCSC.ch

Reservieren

10.07.2025

Veröffentlichung

25.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321257

CPE

bereit

EPSS

0.00343

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!