发布日期：2025-07-07
更新日期：2025-08-25

受影响系统：

Paxton Paxton10 < 4.6 SR6

描述：

---

CVE(CAN) ID: CVE-2025-52492

Paxton10是英国Paxton公司的一款结合了门禁控制和视频管理功能的系统。
Paxton10 4.6 SR6之前版本存在硬编码凭据使用漏洞，远程攻击者可利用该漏洞在获得固件副本后提取硬编码凭据，实现对关联Twilio账户的未授权访问，导致信息泄露和潜在的拒绝服务。

<**>

建议：

---

厂商补丁：

Paxton
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.paxton-access.com/systems/paxton10/

浏览次数：28
严重程度：0（网友投票）