关键漏洞信息 概述 CVE编号: CVE-2025-54763, CVE-2025-58152 受影响产品: FutureNet MA 和 IP-K 系列 发布日期: 2025/10/31 最后更新: 2025/10/31 发现者: Chuya Hayakawa of 00One, Inc. 影响设备 FutureNet MA-X 系列: 版本 6.0.0 到 6.4.1 FutureNet MA-E300 系列: 版本 5.0.0 到 6.2.1 FutureNet MA-S 系列: 版本 5.0.0 到 6.4.0 FutureNet MA-P 系列: 版本 5.0.0 到 6.4.0 FutureNet IP-K 系列: 版本 2.0.0 到 2.2.1 漏洞描述 OS 命令注入 (CWE-78) - CVSS 分数: - 基本分数: 8.6 - AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N - CVSS:3.1 基本分数: 7.2 - AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 外部可访问文件或目录 (CWE-552) - CVSS 分数: - 基本分数: 6.9 - AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N - CVSS:3.1 基本分数: 5.3 - AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 影响 登录产品的 Web UI 的用户可能会执行任意 OS 命令 (CVE-2025-54763) 受影响产品的固件版本和垃圾收集信息可能在未认证的情况下被检索 (CVE-2025-58152) 解决方案 更新固件: 按照开发人员提供信息进行固件更新 应用缓解措施: 开发人员也建议应用缓解措施,详细信息参考“厂商状态”部分 厂商状态 厂商: Century Systems Co., Ltd. 状态: 易受攻击 最后更新: 2025/10/31 备注: Century Systems Co., Ltd. 官网 参考资料 JPCERT/CC Addendum 由 JPCERT/CC 分析的安全漏洞 其他信息 JPCERT 警告 JPCERT 报告 CERT 建议 CPNI 建议 TRnotes CVE: CVE-2025-54763, CVE-2025-58152 JVN iPed***