BDU:2025-08190

BDU

MediumConfirmedExploit available

Уязвимость компонента Session Cookie Handler микропрограммного обеспечения Ethernet модулей WISE-4010LAN, WISE-4050LAN, WISE-4060LAN связан…

CVSS

5.0

Medium

EPSS

0.00

Published

2025-01-01

Updated

2025-01-01

Description

Уязвимость компонента Session Cookie Handler микропрограммного обеспечения Ethernet модулей WISE-4010LAN, WISE-4050LAN, WISE-4060LAN связана с возможностью подбора учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать пароли пользователей методом «грубой силы»

Affected products

Advantech co., ltd Wise-4010lanAdvantech co., ltd Wise-4050lanAdvantech co., ltd Wise-4060lan

CVSS vector

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

Timeline

2025-01-01

Published

2025-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: A

Adjacent Network (A)

Attack Complexity

AC: H

High (H)

Privileges Required

PR: N

None (N)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: L

Low (L)

Integrity Impact

I: L

Low (L)

Availability Impact

A: L

Low (L)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

CVE-2025-48461

github-poc · https://github.com/joelczk/CVE-2025-48461

Enterprise

Affected products

Advantech

Wise-4010lan Wise-4050lan Wise-4060lan

Product	Vendor	Status
wise-4010lan	advantech co., ltd	Tracked
wise-4050lan	advantech co., ltd	Tracked
wise-4060lan	advantech co., ltd	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2025-48461

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-48461@https://www.advantech.com/en/support/details/firmware-?id=1-1B835P3@https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-061