发布日期：2025-11-19
更新日期：2026-01-21

受影响系统：

R.V.R Elettronica TEX R.V.R Elettronica TEX TLAN-000400
R.V.R Elettronica TEX R.V.R Elettronica TEX TEXL-000400

描述：

---

CVE(CAN) ID: CVE-2025-63207

R.V.R Elettronica TEX是意大利R.V.R Elettronica公司的一款FM发射器。
R.V.R Elettronica TEX TEXL-000400和TLAN-000400版本存在身份认证绕过漏洞，该漏洞源于/_Passwd.html端点身份验证检查不当，导致访问控制损坏，攻击者可利用该漏洞通过发送未经身份验证的POST请求更改管理员、操作员和用户密码，导致系统完全被控制。

<**>

建议：

---

厂商补丁：

R.V.R Elettronica TEX
---------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.rvr.it/en/products/ricambi/tex-series/

浏览次数：91
严重程度：0（网友投票）