ГлавнаяБаза уязвимостей БДУ → BDU:2026-00259
6.5средняя

BDU:2026-00259 (CVE-2025-4185)

Уязвимость межсетевого экрана Wangshen SecGate 3600, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2026-01-09
Описание

Уязвимость межсетевого экрана Wangshen SecGate 3600 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Wangshen SecGate 3600 (2024)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- сегментирование сети для ограничения доступа к программному обеспечению из других подсетей.

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://flowus.cn/share/6bd8ca39-bad2-4567-b0e1-9407991ad943?code=G8A6P3https://vuldb.com/?id.306803https://ogma.in/blog/understanding-and-mitigating-cve-2025-4185-path-traversal-in-wangshen-secgate-3600
Проверьте безопасность своего сайта и почты → Полная проверка домена