关键信息 漏洞概述 漏洞编号: SSA-916339 漏洞类型: 信息泄露漏洞 受影响设备: Apogee PXC 和 Talon TC 设备 CVSS评分: - v3.1 基础分数: 5.3 - v4.0 基础分数: 6.3 受影响产品及版本 Apogee PXC Series (BACnet): 所有受 CVE-2025-40757 影响的版本,目前无修复措施。 Apogee PXC Series (IP Ethernet): 所有受 CVE-2025-40757 影响的版本,目前无修复措施。 Talon TC Series (BACnet): 所有受 CVE-2025-40757 影响的版本,目前无修复措施。 缓解措施和建议 确保所有默认密码已更改,即使未使用。 确保所有账户的密码足够强且难以猜测。 默认禁用 Telnet(默认已禁用)。 漏洞描述 CVE-2025-40757: 连接到网络的受影响设备允许对敏感文件(如数据库)进行不受限制的访问。这可能允许攻击者下载包含密码的加密 .db 文件。 CVSS评分: - v3.1 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N - v4.0 向量: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N CWE编号: CWE-200: 敏感信息暴露给未经授权的用户 致谢 Johnathan Law from PwC for coordinated disclosure