ГлавнаяБаза уязвимостей БДУ → BDU:2025-11396
10критическая

BDU:2025-11396 (CVE-2025-1100)

Уязвимость реализации протокола SSH программного обеспечения для управления светофорами Q-Free MaxTime, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-09-22
Описание

Уязвимость реализации протокола SSH программного обеспечения для управления светофорами Q-Free MaxTime связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
MaxTime (до 2.11.0 включительно)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-1100https://www.q-free.com/product/intelight-maxtime/
Проверьте безопасность своего сайта и почты → Полная проверка домена