Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

bdu,nvd

Zenitel

Уязвимости

14

Эксплуатируемые

0

Критический

7

Высокий

5

Топ продуктов

Tciv-3+5 Icx5004 Icx5104 Ip-stationweb2 Ip-stationweb Firmware2 Alphacom Xe Audio Server1 Icx500 Firmware1 Icx510 Firmware1 Tcis-31 Tcis-3 Firmware1 Vs-is1

Топ уязвимостей

BDU:2026-00265Уязвимость системы внутренней связи и экстренного оповещения Zenitel VS-IS связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

BDU:2025-14765Уязвимость микропрограммного обеспечения IP-видеодомофонов Zenitel TCIV-3+ связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

BDU:2025-14764Уязвимость микропрограммного обеспечения IP-видеодомофонов Zenitel TCIV-3+ связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

BDU:2025-14763Уязвимость микропрограммного обеспечения IP-видеодомофонов Zenitel TCIV-3+ связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

CVE-2025-64093Уязвимость удаленного выполнения кода, которая позволяет неаутентичным злоумышленникам вводить произвольные команды в имя хоста устройства.

CVE-2025-59818Эта уязвимость позволяет аутентифицированным злоумышленникам выполнять произвольные команды в базовой системе, используя имя файла загруженного файла.

BDU:2025-14767Уязвимость микропрограммного обеспечения IP-видеодомофонов Zenitel TCIV-3+ связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

CVE-2021-40845Веб-часть Zenitel AlphaCom XE Audio Server до версии 11.2.3.10, называемая AlphaWeb XE, не ограничивает загрузку файлов в разделе пользовательских скриптов в php/index.php. Ни содержимое, ни расширение загружаемых файлов не проверяются, что позволяет выполнять PHP-код в каталоге /cmd.

BDU:2025-12387Уязвимость микропрограммного обеспечения коммутационных шлюзов Zenitel ICX500 и ICX510 связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к базе данных Billing Admin

BDU:2026-00207Уязвимость микропрограммного обеспечения коммутационных шлюзов Zenitel ICX500 и ICX510 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

BDU:2026-00206Уязвимость микропрограммного обеспечения коммутационных шлюзов Zenitel ICX500 и ICX510 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

BDU:2025-14766Уязвимость микропрограммного обеспечения IP-видеодомофонов Zenitel TCIV-3+ связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

CVE-2018-19926Zenitel Norway IP-StationWeb до версии 4.2.3.9 допускает отраженную XSS через goform/ PATH_INFO.

CVE-2018-19927Zenitel Norway IP-StationWeb до версии 4.2.3.9 допускает хранение XSS через Display Name для Station Status или Account Settings, связанное с параметром sip_nick в goform/zForm_save_changes. Пароль alphaadmin для учетной записи администратора может быть использован для аутентификации в некоторых случаях.

Открыть в каталоге с фильтром по вендору →