一、 漏洞 CVE-2025-3497 基础信息
漏洞信息
# Radiflow iSAP Smart Collector 使用已不再维护的 Linux 发行版
## 概述
Radiflow iSAP Smart Collector 使用的底层 Linux 发行版 CentOS 7 已达到生命周期结束(EOL),这可能导致任何未缓解的漏洞被利用,从而影响该产品。
## 影响版本
- CentOS 7 (VSAP 1.20)
## 细节
CentOS 7 计划于 2024 年 6 月 30 日达到生命周期结束(EOL),这意味着此版本将不再接收安全更新和支持。这可能允许攻击者利用未修复的漏洞来影响 Radiflow iSAP Smart Collector 产品。
## 影响
任何未缓解的漏洞都可能被利用来影响 Radiflow iSAP Smart Collector。由于 CentOS 7 将不再接收安全更新和支持,这使得该产品更容易受到攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Radiflow iSAP Smart Collector Linux distribution unmaintained
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Linux distribution underlying the Radiflow iSAP Smart Collector
(CentOS 7 - VSAP 1.20) is obsolete and
reached end of life (EOL) on
June 30, 2024. Thus, any
unmitigated vulnerability could be exploited to affect this product.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用未维护的第三方组件
来源:美国国家漏洞数据库 NVD
漏洞标题
Radiflow iSAP Smart Collector 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Radiflow iSAP Smart Collector是美国Radiflow公司的一个为工业网络设计的远程流量采集与转发设备。 Radiflow iSAP Smart Collector存在安全漏洞,该漏洞源于底层Linux发行版已过时,可能导致未缓解的漏洞影响该产品。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-3497 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
