关键信息总结 漏洞概述 公告编号: SSA-083019 发布日期: 2025-07-08 CVSS评分: - CVSS v3.1 Base Score: 8.8 - CVSS v4.0 Base Score: 7.7 影响的产品和版本 受影响产品及版本: - RUGGEDCOM ROS V4.X 家族 - RUGGEDCOM ROS V5.X 家族 不受影响的产品和原因 不受影响产品及原因: - RUGGEDCOM ROS V4.X 家族 (所有版本): 受影响功能以不同方式实现,不脆弱。 - RUGGEDCOM ROS V4.X NC 产品 (所有版本): 受影响功能不支持。 - RUGGEDCOM ROS V4.X NC 产品 (所有版本): 受影响功能不支持。 - RUGGEDCOM ROS V5.X NC 产品 (所有版本): 受影响功能不支持。 绕过和缓解措施 CVE-2025-52236: 禁用DSI服务(如果不需要),或禁用Web服务器(如果不需要)。 CVE-2025-52236: 限制对端口80/tcp、443/tcp和22/tcp的访问。 CVE-2025-41222: 配置Web客户端使用GCM密码套件。 CVE-2025-41223: 配置Web客户端使用GCM密码套件。 漏洞描述 CVE-2025-52236: 支持不安全的加密算法,可能导致中间人攻击或篡改通信。 CVE-2025-41222: 未正确处理畸形TLS握手消息,可能导致拒绝服务。 CVE-2025-41223: 使用CBC模式的TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256密码套件,可能被利用来破坏加密通信的完整性和机密性。 CVE-2025-41224: 未完全强制接口访问限制,可能导致未经授权的SSH访问。