安全研究
安全漏洞
Gallagher Controller 7000证书验证不当漏洞(CVE-2025-35983)
发布日期:2025-07-09
更新日期:2025-09-04
受影响系统:Gallagher Controller 7000 >= 9.30 < CR9.30.250624a
描述:
CVE(CAN) ID:
CVE-2025-35983
Gallagher Controller 7000是新西兰Gallagher公司的一款功能强大的网络连接控制器。
Gallagher Controller 7000 9.30版本至CR9.30.250624a之前版本存在证书验证不当漏洞,未授权攻击者可利用该漏洞导致拒绝服务或在服务器初始设置时实现权限覆盖。
<**>
建议:
厂商补丁:
Gallagher
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://security.gallagher.com/en-NZ/Security-Advisories/CVE-2025-35983浏览次数:39
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
