Katalog CVE

CVE-2025-60961

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

W urządzeniu EndRun Technologies Sonoma D12 Network Time Server (GPS) z oprogramowaniem F/W 6010-0071-000 Ver 4.00 wykryto podatność na Cross Site Scripting (XSS). Umożliwia ona atakującym kradzież wrażliwych informacji oraz potencjalnie inne nieokreślone skutki.

Ocena ryzyka

Ryzyko obejmuje wyciek poufnych danych, przejęcie sesji administracyjnych oraz możliwość dalszej eskalacji ataku w sieci wewnętrznej organizacji.

Rekomendacja

Należy niezwłocznie skontaktować się z producentem w celu uzyskania aktualizacji oprogramowania układowego oraz zastosować tymczasowe zabezpieczenia, takie jak filtrowanie ruchu i ograniczenie dostępu do interfejsu zarządzania.

Oryginalny opis (angielski, źródło NVD)

Cross Site Scripting (XSS) vulnerability in EndRun Technologies Sonoma D12 Network Time Server (GPS) F/W 6010-0071-000 Ver 4.00 allows attackers to gain sensitive information, and possibly other unspecified impacts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS