011209 Sip Emergency Intercom
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.00497
Распределение по критичности
Критический
2
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
< 22.0.1
Также сопоставлено как (исходные строки): 011209_sip_emergency_intercom_firmware,011209_sip_emergency_intercom
Топ уязвимостей
CVE-2025-30515Устройство CyberData 011209 Intercom позволяет аутентифицированному злоумышленнику загружать произвольные файлы в несколько мест внутри системы через Path Traversal. Это может привести к выполнению вредоносного кода на устройстве. CVE-2025-30515 присвоен этой уязвимости. CVSS-оценка составляет 9,8. CyberData рекомендует обновить прошивку до версии 22.0.1, чтобы устранить уязвимость. [1]
Источники:
- [1] https://www.cisa.gov/news-events/ics-advisories/icsa-25-155-01
CVE-2025-30184Устройство CyberData 011209 Intercom может позволить неавторизованному пользователю получить доступ к веб-интерфейсу через альтернативный путь [1]. Уязвимость связана с обходом аутентификации через альтернативный канал (CWE-288). Базовый балл CVSS v3.1 для этой уязвимости составляет 9,8, а вектор CVSS - (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). Рекомендуется обновить прошивку до версии 22.0.1 или выше [1].
Источники:
- [1] https://www.cisa.gov/news-events/ics-advisories/icsa-25-155-01
CVE-2025-30183Устройство CyberData 011209 Intercom не обеспечивает должное хранение или защиту учетных данных администратора веб-сервера. Это относится к уязвимости Insufficiently Protected Credentials. Успешная эксплуатация этой и других уязвимостей может привести к раскрытию конфиденциальной информации, отказу в обслуживании или выполнению кода. CyberData рекомендует обновить прошивку до версии 22.0.1. CISA рекомендует минимизировать сетевое воздействие устройств и использовать более безопасные методы удаленного доступа, такие как VPN. [1]
Источники:
- [1] https://www.cisa.gov/news-events/ics-advisories/icsa-25-155-01
CVE-2025-26468CyberData 011209 SIP Emergency Intercom содержит уязвимость, связанную с отсутствием аутентификации для критически важных функций, что позволяет неавторизованному пользователю вызвать отказ в обслуживании или нарушить работу системы [1].
Уязвимость затрагивает версии CyberData 011209 SIP Emergency Intercom до 22.0.1. Для устранения уязвимости рекомендуется обновиться до версии 22.0.1 или выше.
Источники:
- [1] https://www.cisa.gov/news-events/ics-advisories/icsa-25-155-01
CVE-2025-30507CyberData 011209 Intercom может позволить неаутентифицированному пользователю получить конфиденциальную информацию через слепые SQL-инъекции [1]. CyberData рекомендует пользователям обновиться до версии v22.0.1.
Источники:
- [1] https://www.cisa.gov/news-events/ics-advisories/icsa-25-155-01