Katalog CVE

CVE-2025-70545

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

W interfejsie zarządzania siecią routera PPC (Belden) ONT 2K05X z oprogramowaniem v1.1.9_206L wykryto podatność na trwałe XSS. Komponent CGI nieprawidłowo przetwarza dane wejściowe, umożliwiając niezautoryzowanemu atakującemu zdalne wstrzyknięcie trwale przechowywanego kodu JavaScript.

Ocena ryzyka

Atakujący może wykraść sesje administracyjne, przekierować użytkowników na złośliwe strony lub wykonać dowolne działania w kontekście interfejsu zarządzania, co zagraża poufności i integralności sieci.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie routera do najnowszej wersji oraz wdrożyć filtrowanie i sanityzację danych wejściowych w komponencie CGI.

Oryginalny opis (angielski, źródło NVD)

A stored cross-site scripting (XSS) vulnerability exists in the web management interface of the PPC (Belden) ONT 2K05X router running firmware v1.1.9_206L. The Common Gateway Interface (CGI) component improperly handles user-supplied input, allowing a remote, unauthenticated attacker to inject arbitrary JavaScript that is persistently stored and executed when the affected interface is accessed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS