CVE-2025-9495 in VitogateИнформация

Сводка

по VulDB • 05.06.2026

Веб-интерфейс устройства Vitogate 300 не обеспечивает надлежащую аутентификацию на стороне сервера и полагается на механизмы контроля аутентификации, реализованные на стороне клиента (во фронтенде). Это позволяет злоумышленнику просто изменить элементы HTML с помощью инструментов разработчика в браузере для обхода ограничений входа в систему. Удалив определенные элементы пользовательского интерфейса, злоумышленник может отобразить скрытое административное меню, получив полный контроль над устройством.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Carrier

Резервировать

26.08.2025

Раскрытие

23.09.2025

Модерация

принято

Вход

VDB-325591

EPSS

0.00292

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!