Een kwetsbaarheid is gevonden in Zytec Dalian Zhuoyun Technology Central Authentication Service 3. Aangetast is het bestand /index.php/auth/Ops/git van de HTTP Header Handler-component. Het manipuleren van de Autorisatie-parameter staat het gebruik van een hard-coded wachtwoord toe. De aanval kan op afstand worden begonnen. De exploit is openbaar gemaakt. De leverancier is over dit probleem geïnformeerd maar heeft niet gereageerd.
Blog post not found.
CVE-2025-11284
🟠 High
CVE-2025-11284: Kw vulnerability in Zytec Dalian Zhuoyun Technology Central Authentication Service 3
Een kwetsbaarheid in Zytec Dalian Zhuoyun Technology Central Authentication Service 3 kan op afstand worden uitgebuit. Het betreft de Autorisatie-parameter, wat leidt tot gebruik van hard-coded wachtwoorden.
CVE ID
CVE-2025-11284
CVSS Score
7.3
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11284
- Severity
- High
- CVSS v3 Score
- 7.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners