ГлавнаяБаза уязвимостей БДУ → BDU:2025-05528
10критическая

BDU:2025-05528 (CVE-2025-0674)

Уязвимость программных продуктов Elber Communications Equipment, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2025-05-14
Описание

Уязвимость программных продуктов Elber Communications Equipment связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и перезаписать учетные данные пользователей

Затрагиваемое ПО и версии
Signum DVB-S/S2 IRD (до 1.999 включительно)Cleber/3 Broadcast Multi-Purpose Platform (1.0)Reble610 M/ODU XPIC IP-ASI-SDH (0.01)ESE DVB-S/S2 Satellite Receiver (до 1.5.179 включительно)Wayber Analog/Digital Audio STL (4)
Способ устранения

Использование рекомендаций:
https://www.cisa.gov/news-events/ics-advisories/icsa-25-035-03

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-0674https://vuldb.com/?id.294781https://www.cisa.gov/news-events/ics-advisories/icsa-25-035-03
Проверьте безопасность своего сайта и почты → Полная проверка домена