一、 漏洞 CVE-2025-26488 基础信息
漏洞信息
# Infinera MTC-9 XML服务输入验证漏洞
### 概述
Infinera MTC-9 存在一个**输入验证不当(Improper Input Validation)**漏洞,允许远程未认证攻击者通过构造的 XML 负载导致服务崩溃并触发设备重启,从而造成**拒绝服务(DoS)**。
### 影响版本
- 受影响产品:Infinera MTC-9
- 影响范围:从版本 **R22.1.1.0275** 开始,**在升级到 R23.0 之前的所有版本**
### 细节
漏洞源于设备在处理 XML 数据时未正确验证用户输入内容。攻击者可发送特制的 XML 数据包,利用此漏洞引发服务异常终止,进而强制设备重启。
### 影响
- 攻击者无需身份验证即可远程利用该漏洞
- 引发服务崩溃及设备重启
- 导致目标设备进入拒绝服务(DoS)状态,中断正常运行
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Improper input validation in XML Management service in Infinera MTC-9
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Input Validation vulnerability in Infinera MTC-9 allows remote unauthenticated users to crash the service and cause a reboot of the appliance, thus causing a DoS condition, via crafted XML payloads.This issue affects MTC-9: from R22.1.1.0275 before R23.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-26488 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-26488 的情报信息
标题: Access Denied -- 🔗来源链接
标签:
神龙速读:- **Access Denied Message**: Indicates a lack of permission to access the specified URL. - **URL**: `http://www.cvsn.gov.it/cvcn/cve/CVE-2025-26488` - **Reference**: #18.45ee7b5c.1765192288.28c21817 - **Error Page URL**: `https://errors.edgesuite.net/18.45ee7b5c.1765192288.28c21817`
- https://nvd.nist.gov/vuln/detail/CVE-2025-26488
四、漏洞 CVE-2025-26488 的评论
暂无评论