Rockwell NAT hiányzó autentikáció sérülékenység
Angol cím: Rockwell NAT missing authentication vulnerability
Publikálás dátuma: 2025.10.14.
Utolsó módosítás dátuma: 2025.10.14.
Leírás
A termék nem végez semmilyen hitelesítést azoknál a funkcióknál, amelyek bizonyítható felhasználói azonosítást igényelnek, vagy jelentős erőforrást használnak fel.
Leírás forrása: CWE-306 Leírás utolsó módosítása: 2025.09.09.Elemzés leírás
Eredeti nyelven:
“Multiple Broken Authentication security issues exist in the affected product. The security issues are due to missing authentication checks on critical functions. These could result in potential denial-of-service, admin account takeover, or NAT rule modifications. Devices would no longer be able to communicate through NATR as a result of denial-of-service or NAT rule modifications. NAT rule modification could also result in device communication to incorrect endpoints. Admin account takeover could allow modification of configuration and require physical access to restore.”
Elemzés leírás forrása: CVE-2025-7328 Elemzés leírás utolsó módosítása: 2025.10.14.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 10.0 (Kritikus)
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:H
Impact Score:
Exploitability Score:
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Rockwell 1783-NATR