关键漏洞信息 漏洞名称: WatchGuard Firebox Leftover Debug Code Vulnerability Advisory ID: WGSA-2025-0010 CVE编号: CVE-2025-4106 影响程度: 高 状态: 已解决 产品系列: Firebox 发布日期: 2025-07-10 更新日期: 2025-10-22 是否有临时解决方案: 否 CVSS评分: 8.9 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H 漏洞概述 摘要: 更新于2025年9月17日,增加了Fireware OS 12.5.13作为已解决版本。具有管理WebUI和命令行界面访问权限的认证管理员用户可以在Firebox上通过上传特定平台和版本的诊断包并执行遗留诊断命令来启用诊断调试shell。 受影响版本: Fireware OS从12.0到12.11.2(包括12.11.2) 解决版本: - 12.x -> 12.11.3 - 12.5.x (T15 & T35型号) -> 12.5.13 受影响产品列表 产品系列: Firebox 产品分支: Fireware OS 12.5.x, Fireware OS 12.x 产品列表: T15, T35, T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M4600, M4800, M5600, M5800, Firebox Cloud, Firebox NV5, FireboxV