Kritische RCE-Lücke in Zenitel-Kommunikationsgeräten (CVE-2025-64091)
⚠️ CVE-Referenzen:
CVE-2025-64091
Zusammenfassung
Eine Sicherheitslücke in Zenitel-Kommunikationsgeräten ermöglicht autorisierten Angreifern die Ausführung beliebiger Befehle. Das Problem liegt in der fehlerhaften Behandlung der Network Time Protocol (NTP)-Konfiguration. Betroffene Nutzer sollten umgehend die vom Hersteller bereitgestellten Patches installieren, um Sicherheitsrisiken zu minimieren.
Zenitel - Tcis-3+ - HIGH - CVE-2025-64091.
An identified vulnerability in Zenitel communication devices enables authenticated attackers to execute arbitrary commands through improper handling of the Network Time Protocol (NTP) configuration. This flaw will make devices susceptible to exploitation, leading to potential security breaches if not addressed. Users are advised to review their system configurations and apply any necessary patches as indicated in the Zenitel Security Advisory.
Quelle: securityvulnerability.io