CVE-2025-4676— ABB WebPro SNMP Card PowerValue和ABB WebPro SNMP Card PowerValue UL 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-4676の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Authentication bypass by brute forcing Authentication Headers
ソース: NVD (National Vulnerability Database)
脆弱性説明
Incorrect Implementation of Authentication Algorithm vulnerability in ABB WebPro SNMP Card PowerValue, ABB WebPro SNMP Card PowerValue UL.This issue affects WebPro SNMP Card PowerValue: through 1.1.8.K; WebPro SNMP Card PowerValue UL: through 1.1.8.K.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
认证算法的不正确实现
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ABB WebPro SNMP Card PowerValue和ABB WebPro SNMP Card PowerValue UL 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ABB WebPro SNMP Card PowerValue和ABB WebPro SNMP Card PowerValue UL都是瑞士ABB公司的一个远程Web管理系统。 ABB WebPro SNMP Card PowerValue和ABB WebPro SNMP Card PowerValue UL 1.1.8.K及之前版本存在安全漏洞,该漏洞源于身份验证算法实现不正确。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| ABB | WebPro SNMP Card PowerValue | 0 ~ 1.1.8.k | - | |
| ABB | WebPro SNMP Card PowerValue UL | 0 ~ 1.1.8.k | - |
II. CVE-2025-4676の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-4676のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · ABB · 2026-01-07 · 3 CVEs total
| CVE-2025-4675 | 6.5 MEDIUM | Improper implementation of Modbus protocol leading to DOS attack |
| CVE-2025-4677 | 6.5 MEDIUM | Idle session timeout is not configured for multiple open ports |
IV. 関連脆弱性
同じ弱点: CWE-303
- CVE-2026-33190
CoreDNS TSIG authentication bypass on encrypted DNS transpor - CVE-2026-27656
Account Takeover via Substring Matching in OpenID Connect Au - CVE-2026-32953
Tillitis: TKey Client has an Error in Protocol Implementatio - CVE-2026-29515
MiCode FileExplorer SwiFTP Server Authentication Bypass - CVE-2019-25436
Sricam DeviceViewer 3.12.0.1 Password Change Security Bypass
V. CVE-2025-4676へのコメント
まだコメントはありません