一、 漏洞 CVE-2025-44003 基础信息
漏洞信息
# N/A
## 漏洞概述
Gallagher T-Series Reader中存在的资源释放问题(CWE-772)允许物理接触设备的攻击者在启用125 kHz卡技术时执行有限的拒绝服务攻击。
## 影响版本
- 9.20 版本:低于 vCR9.20.250213a(包含9.20.1827 (MR2))
- 9.10 版本:低于 vCR9.10.250213a(包含9.10.2692(MR5))
- 9.00 版本:低于 vCR9.00.250619a(包含vEL9.00.3371 (MR7))
- 8.90 及其之前的所有版本
## 细节
漏洞核心在于资源在有效生命周期结束后未被适当释放。当 Gallagher T-Series Reader 的125 kHz卡技术启用时,物理接触设备的攻击者可以触发这个漏洞,导致设备执行有限的拒绝服务攻击。
## 影响
物理接触设备的攻击者能够利用此漏洞导致受影响的读卡器执行有限的拒绝服务攻击。这会导致读卡器不可用,阻碍正常操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Missing Release of Resource after Effective Lifetime (CWE-772) in the Gallagher T-Series Reader allows an attacker with physical access to the reader to perform a limited denial of service when 125 kHz Card Technology is enabled.
This issue affects T-Series Readers: 9.20 prior to vCR9.20.250213a (distributed in 9.20.1827 (MR2)), 9.10 prior to vCR9.10.250213a (distributed in 9.10.2692(MR5)), 9.00 prior to vCR9.00.250619a (distributed in vEL9.00.3371 (MR7)), all versions of 8.90 and prior.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
对已超过有效生命周期的资源丧失索引
来源:美国国家漏洞数据库 NVD
漏洞标题
Gallagher T-Series Reader 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Gallagher T-Series Reader是新西兰Gallagher公司的一个门禁控制系统中的读卡器。 Gallagher T-Series Reader存在安全漏洞,该漏洞源于资源释放不当,可能导致拒绝服务攻击。以下版本受到影响:9.20之前版本、9.10之前版本、9.00之前版本和8.90及之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-44003 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
