Unprotected JTAG Interface 漏洞信息(CVE-2025-26408)

一、漏洞 CVE-2025-26408 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

未受保护的JTAG接口

来源：AIGC 神龙大模型

漏洞描述信息

Wattsense Bridge设备的JTAG接口可以通过对PCB的物理访问来访问。连接到该接口后，可以完全访问设备。这使得攻击者能够提取信息、修改和调试设备的固件。所有已知版本均受影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

授权机制缺失

来源：AIGC 神龙大模型

漏洞标题

Unprotected JTAG Interface

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The JTAG interface of Wattsense Bridge devices can be accessed with physical access to the PCB. After connecting to the interface, full access to the device is possible. This enables an attacker to extract information, modify and debug the device's firmware. All known versions are affected.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-26408 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-26408 的情报信息

标题： Multiple vulnerabilities in Wattsense Bridge - SEC Consult -- 🔗来源链接

标签： third-party-advisory
标题： Release Notes – Wattsense Support Portal -- 🔗来源链接

标签： release-notes
https://nvd.nist.gov/vuln/detail/CVE-2025-26408

一、 漏洞 CVE-2025-26408 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-26408 的公开POC

三、漏洞 CVE-2025-26408 的情报信息

一、漏洞 CVE-2025-26408 基础信息