Improper input validation in Netconf service in Infinera MTC-9 漏洞信息(CVE-2025-26489)

一、漏洞 CVE-2025-26489 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # Infinera MTC-9 Netconf 输入验证漏洞

## 概述

Infinera MTC-9 存在输入验证不恰当（Improper Input Validation）漏洞，允许远程认证用户通过构造的 XML 负载导致服务崩溃并重启设备，从而引发拒绝服务（DoS）。

## 影响版本

- **受影响版本**：MTC-9 R22.1.1.0275 及更早版本
- **修复版本**：在 R23.0 中已修复

## 细节

该漏洞由于 MTC-9 在处理 XML 输入时未正确验证用户提交的数据，导致攻击者可以发送特制的 XML 负载，从而触发异常，使服务停止运行并强制设备重启。

## 影响

- 远程认证用户可造成服务崩溃
- 引发设备重启
- 导致拒绝服务（DoS）状态

神龙判断

是否为 Web 类漏洞： 未知

判断理由：

N/A

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Improper input validation in Netconf service in Infinera MTC-9

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improper Input Validation vulnerability in Infinera MTC-9 allows remote authenticated users to crash the service and reboot the appliance, thus causing a DoS condition, via crafted XML payloads.This issue affects MTC-9: from R22.1.1.0275 before R23.0.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-26489 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-26489 的情报信息

四、漏洞 CVE-2025-26489 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2025-26489 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-26489 的公开POC

三、漏洞 CVE-2025-26489 的情报信息

四、漏洞 CVE-2025-26489 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2025-26489 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-26489 的公开POC

三、漏洞 CVE-2025-26489 的情报信息

四、漏洞 CVE-2025-26489 的评论

发表评论

一、漏洞 CVE-2025-26489 基础信息