一、 漏洞 CVE-2025-27395 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SCALANCE LPE9403 (6GK5988-3GS00-2AC2) (所有版本 < V4.0)中发现了一个漏洞。受影响设备未能正确限制通过SFTP功能访问的文件范围及该功能的权限。这可能导致经过身份验证的高权限远程攻击者读取和写入任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (All versions < V4.0). Affected devices do not properly limit the scope of files accessible through and the privileges of the SFTP functionality. This could allow an authenticated highly-privileged remote attacker to read and write arbitrary files.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-27395 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-27395 的情报信息