支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:595

59.5%
立即捐款
一、 漏洞 CVE-2025-64734 基础信息
漏洞信息
                                        # N/A

## 概述

在 T21 读卡器中存在**资源释放缺失(CWE-772)**漏洞,允许具有物理访问权限的攻击者对特定读卡器发起**拒绝服务攻击(DoS)**,从而阻止持卡人刷卡进入。

## 影响版本

受影响的 Command Centre Server 版本包括:

- **9.30**:早于 vCR9.30.251028a(该版本包含在 9.30.2881 MR3 中)
- **9.20**:早于 vCR9.20.251028a(该版本包含在 9.20.3265 MR5 中)
- **9.10**:早于 vCR9.10.251028a(该版本包含在 9.10.4135 MR8 中)
- **所有 9.00 及更早版本**

## 细节

该漏洞源于在资源的有效生命周期结束后未正确释放资源,导致系统资源(如内存或句柄)被持续占用。攻击者通过物理访问 T21 读卡器,可以触发此问题。

## 影响

攻击者可通过触发拒绝服务攻击,**阻止所有卡片在受攻击的读卡器上使用**,造成物理访问控制系统失效,影响门禁系统的正常运行。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Missing Release of Resource after Effective Lifetime (CWE-772) in the T21 Reader allows an attacker with physical access to the Reader to perform a denial-of-service attack against that specific reader, preventing cardholders from badging for entry. This issue affects Command Centre Server: 9.30 prior to vCR9.30.251028a (distributed in 9.30.2881 (MR3)), 9.20 prior to vCR9.20.251028a (distributed in 9.20.3265 (MR5)), 9.10 prior to vCR9.10.251028a (distributed in 9.10.4135 (MR8)),  all versions of 9.00 and prior.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
对已超过有效生命周期的资源丧失索引
来源:美国国家漏洞数据库 NVD
漏洞标题
Gallagher T-Series Reader 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Gallagher T-Series Reader是新西兰Gallagher公司的一个门禁控制系统中的读卡器。 Gallagher T-Series Reader存在安全漏洞,该漏洞源于资源释放不当,可能导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-64734 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-64734 的情报信息

  • 标题: CVE-2025-64734 -- 🔗来源链接

    标签:

    神龙速读:
                                            ### CVE-2025-64734

- **Severity:** Low (CVSS: 3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
- **Affected Component:** T21 Reader
- **Affected Command Centre Versions:**
  - 9.30 prior to vCR9.30.251028a (distributed in 9.30.2881 (MR3))
  - 9.20 prior to vCR9.20.251028a (distributed in 9.20.3265 (MR5))
  - 9.10 prior to vCR9.10.251028a (distributed in 9.10.4135 (MR8))
  - all versions of 9.00 and prior
- **Reported by:** Gallagher Internal
- **Active Exploitation:** No
- **Vulnerability Description:**  
  Missing Release of Resource after Effective Lifetime (CWE-772) in the T21 Reader allows an attacker with physical access to perform a denial of service attack, preventing cardholders from badging for entry.
- **Mitigating Factor:** Only sites using T21 Readers are affected.
    CVE-2025-64734
  • https://nvd.nist.gov/vuln/detail/CVE-2025-64734
四、漏洞 CVE-2025-64734 的评论

暂无评论

发表评论