CVE-2025-9495— Viessmann Vitogate 300 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-9495の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Viessmann Vitogate 300 Authentication Bypass
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Vitogate 300 web interface fails to enforce proper server-side authentication and relies on frontend-based authentication controls. This allows an attacker to simply modify HTML elements in the browser’s developer tools to bypass login restrictions. By removing specific UI elements, an attacker can reveal the hidden administration menu, giving them full control over the device.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端安全的客户端实施
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Viessmann Vitogate 300 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Viessmann Vitogate 300是德国Viessmann公司的一款通信网关。 Viessmann Vitogate 300存在安全漏洞,该漏洞源于未实施正确的服务器端身份验证且依赖前端身份验证控制,可能导致攻击者通过修改浏览器开发者工具中的HTML元素绕过登录限制并获取设备完全控制权。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Viessmann | Vitogate 300 | 1 ~ 3.0.0.0 | - |
II. CVE-2025-9495の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-9495のインテリジェンス情報
请登录查看更多情报信息。
CVE-2025-9495 其他参考 (1)
IV. 関連脆弱性
同じ弱点: CWE-602
- CVE-2026-57913
强生ATMS低于2026-04-21版信息泄露漏洞 - CVE-2026-57912
Johnson & Johnson招聘网站信息泄露漏洞 - CVE-2026-56256
Capgo - Two-Factor Authentication Bypass via Organization Ma - CVE-2026-56693
NanoClaw < 2.1.17 - Privilege Escalation via Unauthorized cr - CVE-2026-54104
U.S. GAO EPDS and CBCA EDS client-based privilege escalation
V. CVE-2025-9495へのコメント
まだコメントはありません