Katalog CVE

CVE-2025-60969

ŚrednieCVSS 5.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.54%

Percentyl 41 - wyżej niż 41% wszystkich znanych CVE

Streszczenie

Podatność typu Directory Traversal w serwerze czasu sieciowego EndRun Technologies Sonoma D12 (GPS) z oprogramowaniem F/W 6010-0076-000 Ver 4.00 umożliwia atakującym dostęp do poufnych informacji.

Ocena ryzyka

Atakujący może odczytać wrażliwe pliki konfiguracyjne lub dane uwierzytelniające, co prowadzi do naruszenia poufności i potencjalnego przejęcia kontroli nad urządzeniem.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe do najnowszej wersji oraz ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Directory Traversal vulnerability in EndRun Technologies Sonoma D12 Network Time Server (GPS) F/W 6010-0076-000 Ver 4.00 allows attackers to gain sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS