CVE-2025-70545
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 - wyżej niż 22% wszystkich znanych CVE
Streszczenie
W interfejsie zarządzania siecią routera PPC (Belden) ONT 2K05X z oprogramowaniem v1.1.9_206L wykryto podatność na trwałe XSS. Komponent CGI nieprawidłowo przetwarza dane wejściowe, umożliwiając niezautoryzowanemu atakującemu zdalne wstrzyknięcie trwale przechowywanego kodu JavaScript.
Ocena ryzyka
Atakujący może wykraść sesje administracyjne, przekierować użytkowników na złośliwe strony lub wykonać dowolne działania w kontekście interfejsu zarządzania, co zagraża poufności i integralności sieci.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie routera do najnowszej wersji oraz wdrożyć filtrowanie i sanityzację danych wejściowych w komponencie CGI.
Oryginalny opis (angielski, źródło NVD)
A stored cross-site scripting (XSS) vulnerability exists in the web management interface of the PPC (Belden) ONT 2K05X router running firmware v1.1.9_206L. The Common Gateway Interface (CGI) component improperly handles user-supplied input, allowing a remote, unauthenticated attacker to inject arbitrary JavaScript that is persistently stored and executed when the affected interface is accessed.

