一、 漏洞 CVE-2025-3659 基础信息
漏洞信息
# Digi PortServer TS 的身份验证处理不当;Digi One SP,SP IA,IA;Digi One IAP
## 漏洞概述
在一套HTTP POST请求中发现身份验证处理不当的问题,影响了特定产品系列。
## 影响版本
- **Digi PortServer TS** - 版本号82000747_AA及之前的版本,构建日期为2022年6月17日
- **Digi One SP/Digi One SP IA/Digi One IA** - 版本号82000774_Z及之前的版本,构建日期为2020年10月19日
- **Digi One IAP** - 版本号82000770_Z及之前的版本,构建日期为2020年10月19日
## 漏洞细节
特别构建的POST请求发送至设备的Web界面可能导致未授权的攻击者修改配置设置。
## 影响
未授权的攻击者可能利用此漏洞修改设备配置设置。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Improper authentication handling for Digi PortServer TS; Digi One SP, SP IA, IA; Digi One IAP
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper authentication handling was identified in a set of HTTP POST requests affecting the following product families:
* Digi PortServer TS - prior to and including 82000747_AA, build date 06/17/2022
* Digi One SP/Digi One SP IA/Digi One IA - prior to and including 82000774_Z, build date 10/19/2020
* Digi One IAP – prior to and including 82000770 Z, build date 10/19/2020
A specially crafted POST request to the device’s web interface may allow an unauthenticated attacker to modify configuration settings.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Digi多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Digi PortServer TS等都是Digi公司的产品。Digi PortServer TS是Digi One SP是一款工业级串口设备服务器。Digi One IAP是一个工业自动化协议转换器,专为PLC和SCADA系统设计的智能串口服务器。 Digi多款产品存在安全漏洞,该漏洞源于HTTP POST请求中身份验证处理不当,可能导致修改配置设置。以下产品和版本受到影响:Digi PortServer TS 82000747_AA及之前版本、Digi One SP/Digi One SP IA/Di
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-3659 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
