CVE-2025-62497 - 受影响产品: SNC-CX600W versions prior to Ver.2.8.0 - 漏洞描述: Cross-site request forgery (CWE-352) - CVSS: - CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N Base Score 2.1 - CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N Base Score 3.1 - 影响: 如果用户在登录状态下访问特制的网页,可能会执行非预期的操作。 - 解决方案: 更新固件至最新版本。 CVE-2025-64730 - 受影响产品: SNC-CX600W all versions - 漏洞描述: Cross-site scripting (CWE-79) - CVSS: - CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N Base Score 4.8 - CVSS:3.0/AV:A/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N Base Score 5.2 - 影响: 可能在访问产品的用户的网络浏览器中执行任意脚本。 - 解决方案: 应用变通方法: - 更改默认管理员登录凭据并适当管理它们。 - 启用HTTPS并使用加密通信。 - 在完成管理操作后立即注销并关闭浏览器。 开发状态: - 厂商: Sony Corporation - 链接: Support for SNC-CX600W 致谢: - 报告这些漏洞的人员向JPCERT/CC和开发者提供了信息。