CRITICAL🇬🇧 English

CVE-2025-12423

Podatność DoS w Azure-Access BLU-IC2 i BLU-IC4 — manipulacja protokołem

CVSS 10.0v4.0pub. 2025-10-28upd. 2025-11-07

Podatność w urządzeniach Azure-Access BLU-IC2 oraz BLU-IC4 umożliwia przeprowadzenie ataku typu denial of service (DoS) poprzez manipulację protokołem komunikacyjnym. Podatność otrzymała najwyższy możliwy wynik CVSS 10.0, co wskazuje na jej krytyczny charakter i możliwość zdalnego wykorzystania bez jakiegokolwiek uwierzytelnienia.

Pokaż oryginał (EN)

Protocol manipulation might lead to denial of service.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5 .

🤖 Analiza AI
Jak działa

Atakujący może zdalnie wysyłać spreparowane dane lub żądania protokołowe do podatnego urządzenia, co prowadzi do jego nieprawidłowego działania lub całkowitego przestoju. Atak nie wymaga żadnych uprawnień, interakcji użytkownika ani spełnienia dodatkowych warunków po stronie atakującego. Podatność sklasyfikowana jest jako CWE-248, co wskazuje na nieobsłużony wyjątek mogący być wywołany z zewnątrz.

Skutki

Atakujący może doprowadzić do niedostępności urządzenia (denial of service), przerywając jego pracę i potencjalnie zakłócając fizyczną kontrolę dostępu lub inne funkcje krytyczne obsługiwane przez te urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://azure-access.com/security-advisories. Do czasu zastosowania aktualizacji zaleca się ograniczenie dostępu sieciowego do urządzeń BLU-IC2 i BLU-IC4, np. poprzez segmentację sieci lub wdrożenie reguł firewall blokujących nieautoryzowany ruch.

Kogo dotyczy

Azure-Access BLU-IC2 we wszystkich wersjach do 1.19.5 włącznie oraz Azure-Access BLU-IC4 we wszystkich wersjach do 1.19.5 włącznie (firmware i oprogramowanie urządzeń).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Azure Access Blu Ic2

    HW
    Azure-Access
    wszystkie wersje
  • Azure Access Blu Ic2 Firmware

    OS
    Azure-Access
    < 1.20
  • Azure Access Blu Ic4

    HW
    Azure-Access
    wszystkie wersje
  • Azure Access Blu Ic4 Firmware

    OS
    Azure-Access
    < 1.20
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2025-12600CRITICAL10.0PL ✓ten sam produkt

Krytyczna podatność Web UI w urządzeniach Azure-Access BLU-IC2/IC4

CVE-2025-12599CRITICAL10.0PL ✓ten sam produkt

Współdzielenie statycznych sekretów SDKSocket w urządzeniach Azure-Access BLU-IC2/IC4

CVE-2025-12601CRITICAL10.0PL ✓ten sam produkt

Podatność DoS (SlowLoris) w Azure-Access BLU-IC2 i BLU-IC4

CVE-2025-12553CRITICAL10.0PL ✓ten sam produkt

Wyłączona weryfikacja certyfikatu serwera e-mail w Azure-Access BLU-IC2/IC4

CVE-2025-12516CRITICAL10.0PL ✓ten sam produkt

Brak obsługi błędów HTTP 5xx w Azure-Access BLU-IC2 i BLU-IC4