Уязвимость BDU:2026-00169

Идентификатор: BDU:2026-00169.

Наименование уязвимости: Уязвимость устройства для переключения транспортных уровней ENENSYS IPGuard V2, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость устройства для переключения транспортных уровней ENENSYS IPGuard V2 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Уязвимое ПО: Микропрограммный код ENENSYS Technologies IPGuard V2 2.10.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 30.06.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению:
Компенсирующие меры:
— минимизация пользовательских привилегий;
— отключение/удаление неиспользуемых учётных записей пользователей;
— контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций:
https://github.com/shiky8/my—cve-vulnerability-research/tree/main/CVE-2025-45813.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2025-45813.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/shiky8/my—cve-vulnerability-research/tree/main/CVE-2025-45813