发布日期：2025-05-23
更新日期：2025-08-21

受影响系统：

Intellian Iridium Certus 700

描述：

---

CVE(CAN) ID: CVE-2025-41379

Intellian Iridium Certus 700是韩国Intellian公司的一个海洋卫星互联网系统。
Intellian Iridium Certus 700存在规则创建漏洞，该漏洞源于web面板允许用户添加防火墙规则，每条规则都有关联的ID，但创建数据库条目使用的ID可能与JSON ID不一致，如果要删除数据，系统会使用JSON ID从而导致删除失败，攻击者可利用该漏洞创建无法被删除的规则，除非将设备恢复出厂设置。

<**>

建议：

---

厂商补丁：

Intellian
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-intellian-technologies-iridium-certus

浏览次数：24
严重程度：0（网友投票）