CVE-2025-40948 in RUGGEDCOM ROX MX5000정보

요약

\~에 의해 VulDB • 2026. 05. 22.

RUGGEDCOM ROX MX5000(V2.17.1 미만 모든 버전), RUGGEDCOM ROX MX5000RE(V2.17.1 미만 모든 버전), RUGGEDCOM ROX RX1400(V2.17.1 미만 모든 버전), RUGGEDCOM ROX RX1500(V2.17.1 미만 모든 버전), RUGGEDCOM ROX RX1501(V2.17.1 미만 모든 버전), RUGGEDCOM ROX RX1510(V2.17.1 미만 모든 버전), RUGGEDCOM ROX RX1511(V2.17.1 미만 모든 버전), RUGGEDCOM ROX RX1512(V2.17.1 미만 모든 버전), RUGGEDCOM ROX RX1524(V2.17.1 미만 모든 버전), RUGGEDCOM ROX RX1536(V2.17.1 미만 모든 버전), RUGGEDCOM ROX RX5000(V2.17.1 미만 모든 버전)에서 취약점이 확인되었습니다. 영향을 받는 장치는 웹 서버의 JSON-RPC 인터페이스에서 입력을 적절하게 검증하지 않습니다.

이로 인해 인증된 원격 공격자가 루트 권한으로 호스트 운영 체제의 파일 시스템에서 임의의 파일을 읽을 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Siemens

예약하다

2025. 04. 16.

공개

2026. 05. 12.

모더레이션

수락

항목

VDB-362975

CPE

준비됨

CWE

CWE-88 (확인됨)

CVSS

6.8 (CNA)

EPSS

0.00049

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-40948
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-40948
CVE Details	https://www.cvedetails.com/cve/CVE-2025-40948/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!