关键漏洞信息 漏洞详情 CVE-2025-63207: R.V.R Elettronica TEX 拒绝访问控制漏洞 描述: R.V.R Elettronica TEX产品(固件版本TEXL-000400, Web GUI版本TLAN-000400)存在访问控制故障,因未进行适当的认证检查而可能导致完全的系统妥协。 影响产品 漏洞端点 Broken Access Control:/ - /_Passwd.html 终端 攻击细节 类型: 拒绝访问控制 分类: 不正确认证&授权 严重影响: 危险 影响: /_Passwd.html 终端允许所有用户角色(管理员,操作员和用户)未认证的密码更改。 攻击者可以重置管理员密码并获得系统全部控制权。 受影响组件: 认证与授权 (在 /_Passwd.html 中存在弱访问控制) 攻击向量: 访问方法: 直接未认证的POST请求 认证要求: 无(不需要登录) 利用复杂性: 非常低 概念验证 (PoC) 利用: 无需认证重置管理员、操作员和用户密码 请参阅具体步骤、PoC视频以及漏洞分类、影响信息、发现者信息、建议修复与缓减及变通措施等详细信息。