Belden Hirschmann HiOS Switch Platform до 09.4.05/10.3.01 Web Interface слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.5$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Belden Hirschmann HiOS Switch Platform до 09.4.05/10.3.01. Неизвестная функция компонента Web Interface поражена. Манипуляция приводит к слабая аутентификация. Эта уязвимость продается как CVE-2025-15620. Атака может быть осуществлена удаленно. Эксплойт отсутствует.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Belden Hirschmann HiOS Switch Platform до 09.4.05/10.3.01. Неизвестная функция компонента Web Interface поражена. Манипуляция приводит к слабая аутентификация. Использование CWE для описания проблемы приводит к CWE-306. Слабость была опубликована. Консультация доступна для загрузки на assets.belden.com.

Эта уязвимость продается как CVE-2025-15620. Назначение CVE произошло 01.04.2026. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. .

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.5

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.3
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 8.6
NVD Вектор: 🔒

CNA Базовый балл: 8.6
CNA Вектор (VulnCheck): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-306 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

01.04.2026 CVE присвоен
02.04.2026 +1 дни Консультация опубликована
02.04.2026 +0 дни Запись VulDB создана
06.06.2026 +65 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: assets.belden.com
Статус: Подтверждённый

CVE: CVE-2025-15620 (🔒)
GCVE (CVE): GCVE-0-2025-15620
GCVE (VulDB): GCVE-100-355019
EUVD: 🔒

ВходИнформация

Создано: 03.04.2026 00:02
Обновлено: 06.06.2026 20:04
Изменения: 03.04.2026 00:02 (74), 03.04.2026 06:51 (1), 26.05.2026 03:03 (1), 27.05.2026 03:52 (1), 06.06.2026 20:04 (11)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!