V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-5095КритическийПодтвержденаЭксплойт есть

Механизм смены пароля Burk Technology ARC Solo может быть использован без надлежащих процедур аутентификации, позволяя злоумышленнику взять…

CVSS
9.3
Критический
EPSS
0.01
p54
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Механизм смены пароля Burk Technology ARC Solo может быть использован без надлежащих процедур аутентификации, позволяя злоумышленнику взять под контроль устройство. Запрос на смену пароля может быть отправлен напрямую на HTTP-конечную точку устройства без предоставления действительных учётных данных. Система не обеспечивает надлежащую аутентификацию или проверку сеанса, позволяя смене пароля происходить без проверки легитимности запроса [1][2]. Источники: - [1] https://www.cisa.gov/news-events/ics-advisories/icsa-25-219-03 - [2] https://www.burk.com/products/Broadcast/ARC-Solo-6

Теги · CWE
Без аутентификации
CWE-306
CAPEC-12
CAPEC-36
CAPEC-62
CAPEC-166
CAPEC-216
Вектор CVSS
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: N
None
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: H
Высокое (H)
Целостность уязвимой системы
VI: H
Высокое (H)
Доступность уязвимой системы
VA: H
Высокое (H)
Конфиденциальность последующей системы
SC: N
Отсутствует (N)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: X
Not Defined
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: X
X
r
R: X
X
v
V: X
X
re
RE: X
X
u
U: X
X
Индикаторы эксплуатации
EPSS
0.009 · p54
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2025-5095
github-poc · https://github.com/TeteuXD2/CVE-2025-5095-POC
Enterprise
Нет уязвимостей под заданные фильтры.