Куда я попал?
CVE-2025-40736
PUBLISHED
08.07.2025
CNA: siemens
Обновлено:
08.07.2025
A vulnerability has been identified in SINEC NMS (All versions < V4.0). The affected application exposes an endpoint that allows an unauthorized modification of administrative credentials. This could allow an unauthenticated attacker to reset the superadmin password and gain full control of the application (ZDI-CAN-26569).
CWE
| Идентификатор | Описание |
|---|---|
| CWE-306 | CWE-306: Missing Authentication for Critical Function |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2025-08268 | Уязвимость реализации метода reqToChangePassword системы управления сетями передачи данных SINEC NMS, позволяющая нарушителю получить несанкционированный доступ к системе |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20251009-4 | 09.10.2025 | Получение конфиденциальной информации в Siemens SINEC NMS |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 9.3 | CRITICAL | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Доп. Информация
Product Status
| SINEC NMS | |||||
|---|---|---|---|---|---|
| Product: | SINEC NMS | ||||
| Vendor: | Siemens | ||||
| Default status: | unknown | ||||
| Версии: |
|
||||
Ссылки
CISA ADP Vulnrichment
Обновлено:
08.07.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| none | yes | total | 2.0.3 | 08.07.2025 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.