CVE-2025-25504 in WebFWCthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Một lỗ hổng trong tập lệnh /usr/local/bin/jncs.sh của Gefen WebFWC (các sản phẩm AV over IP) phiên bản v1.85h, v1.86v và v1.70 cho phép các kẻ tấn công có quyền truy cập mạng kết nối với thiết bị qua cổng TCP 4444 mà không cần xác thực và thực thi các lệnh tùy ý với đặc quyền root.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

07/02/2025

Tiết lộ

05/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00317

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!