CVE-2025-2079
3/13/2025 5:15:38 PM
3 روز قبل
3 روز قبل
2
Reporter :ics-cert@hq.dhs.gov
Modified :3/13/2025 5:15:38 PM
Problem Data :CWE-547
Description
Optigo Networks Visual BACnet Capture Tool and Optigo Visual Networks Capture Tool version 3.1.2rc11 contain a hard coded secret key. This could allow an attacker to generate valid JWT (JSON Web Token) sessions.
Cvss Version 4.0
8.7
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | None |
| Vulnerability Complexity | High |
| Vulnerability Impact | None |
EPSS
| Epss Score | 0.00043 |
|---|---|
| Epss Percentile | 0.11995 |
ریسک پائین:: این آسیب پذیری احتمال ارائه Exploit پائینی دارد. به روز رسانی و نظارت معمولی را لحاظ نمائید.
پیشنهادات:
- به بروزرسانی مداوم سیستم و یا شبکه خود ادامه دهید.
- از بروزرسانی های آتی این آسیب پذیری مطلع شوید.
Reference
| لینک | منبع | تگ ها |
|---|---|---|
| https://www.cisa.gov/news-events/ics-advisories/icsa-25-070-02 |