CVE-2025-60961
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
W urządzeniu EndRun Technologies Sonoma D12 Network Time Server (GPS) z oprogramowaniem F/W 6010-0071-000 Ver 4.00 wykryto podatność na Cross Site Scripting (XSS). Umożliwia ona atakującym kradzież wrażliwych informacji oraz potencjalnie inne nieokreślone skutki.
Ocena ryzyka
Ryzyko obejmuje wyciek poufnych danych, przejęcie sesji administracyjnych oraz możliwość dalszej eskalacji ataku w sieci wewnętrznej organizacji.
Rekomendacja
Należy niezwłocznie skontaktować się z producentem w celu uzyskania aktualizacji oprogramowania układowego oraz zastosować tymczasowe zabezpieczenia, takie jak filtrowanie ruchu i ograniczenie dostępu do interfejsu zarządzania.
Oryginalny opis (angielski, źródło NVD)
Cross Site Scripting (XSS) vulnerability in EndRun Technologies Sonoma D12 Network Time Server (GPS) F/W 6010-0071-000 Ver 4.00 allows attackers to gain sensitive information, and possibly other unspecified impacts.

