CVE-2025-60969
ŚrednieCVSS 5.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 - wyżej niż 41% wszystkich znanych CVE
Streszczenie
Podatność typu Directory Traversal w serwerze czasu sieciowego EndRun Technologies Sonoma D12 (GPS) z oprogramowaniem F/W 6010-0076-000 Ver 4.00 umożliwia atakującym dostęp do poufnych informacji.
Ocena ryzyka
Atakujący może odczytać wrażliwe pliki konfiguracyjne lub dane uwierzytelniające, co prowadzi do naruszenia poufności i potencjalnego przejęcia kontroli nad urządzeniem.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie sprzętowe do najnowszej wersji oraz ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Directory Traversal vulnerability in EndRun Technologies Sonoma D12 Network Time Server (GPS) F/W 6010-0076-000 Ver 4.00 allows attackers to gain sensitive information.

