这是您想要的页面.
查看搜索结果:
网络可见性漏洞
CVE-2025-24494,CVE-2025-24521,CVE-2025-21095,CVE-2025-23416
2025年3月3日(2025年4月9日更新)
概述
是德科技近期发现Vision网络数据包交换器产品系列存在一个高危漏洞及多个中危漏洞。其他产品不受这些漏洞影响。¹
CVE-2025-24494可能允许经过身份验证的用户远程执行任意代码。该问题已在2024年10月20日发布的6.7.0版软件中修复。
CVE-2025-24521属于路径遍历漏洞,可能使经过身份验证的用户读取任意文件。该问题已在 2025 年 3 月 17 日发布的 6.8.0 版本中修复。
CVE-2025-21095是一个路径遍历漏洞,可能允许经过身份验证的用户下载任意文件。该问题已在 2025 年 3 月 17 日发布的 6.8.0 版本软件中修复。
CVE-2025-23416是一个路径遍历漏洞,可能允许经过身份验证的用户删除任意文件。该问题已在 2025 年 3 月 17 日发布的 6.8.0 版软件中修复。
是德科技谨此感谢北约网络安全中心(NCSC)报告这些漏洞。
受影响产品
Ixia 网络数据包交换机产品系列
建议采取的行动
是德科技建议所有客户尽快升级至最新版本的软件。旧版本软件可能存在此漏洞,我们建议客户停止使用旧版软件。
对于必须继续运行基于6.6.1版本的客户(AppStack 包含AppStack 7300设备的IFC集群),修复所有列出CVE漏洞的v6.6.1.12版本已于2025年3月24日发布。
如需了解更多信息,请联系是德科技。
1.基石公司已尽商业上合理的努力编制受此漏洞影响的产品清单。基石公司提供此信息仅为方便您使用,且不保证其完整性。
需要帮助或有疑问吗?