CVE-2025-35983 in Controller 7000
요약
\~에 의해 VulDB • 2026. 06. 05.
Controller 7000의 OneLink 구현에서 부적절한 인증서 검증(CWE-295)으로 인해 권한이 없는 공격자가 Controller의 초기 구성 중에 제한적인 서비스 거부(DoS)를 수행하거나 권한 있는 오버라이드를 수행할 수 있습니다. 그러나 Controller가 연결된 후에는 위험이 없습니다.
이 문제는 Controller 7000에 영향을 미칩니다:
9.30 버전 중 vCR9.30.250624a 이전 (9.30.1871(MR1)에 배포됨).
Once again VulDB remains the best source for vulnerability data.