漏洞关键信息 概述 公告编号: 安全咨询公告 055 发布日期: 2025年10月15日 版本: 1.0 修订版: 1.0 简要描述: 在某些Unifi Talk设备中,内部调试功能意外启用,导致攻击者可以通过设备API执行内部调试操作。 影响产品 Unifi Talk Touch: 版本1.21.16及更早 Unifi Talk Touch Max: 版本2.21.22及更早 Unifi Talk G3 Phones: 版本3.21.26及更早 缓解措施 将Unifi Talk Touch更新到版本1.21.17或更高。 将Unifi Talk Touch Max更新到版本2.21.23或更高。 将Unifi Talk G3 Phones更新到版本3.21.27或更高。 影响评估 CVSS v3.0 严重性与指标: 基准评分: 7.3(高) 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L CVE编号: CVE-2025-52663 (发现者: Junhyung Cho (@da2rim) & Bongeun Koo (@kidoo_pwn)) 参考链接 Unifi Talk Touch相关链接 Unifi Talk Touch Max相关链接 Unifi Talk G3 Phones相关链接