- شناسه CVE-2025-48014 :CVE
- CWE-307 :CWE
- yes :Advisory
- منتشر شده: می 20, 2025
- به روز شده: می 20, 2025
- امتیاز: 7.5
- نوع حمله: Unknown
- اثر گذاری: Bypass
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Schweitzer Engineering Laboratories
- محصول: SEL-5056 Software-Defined Network Flow Controller
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در مکانیزم احراز هویت مبتنی بر LDAP در نرمافزار SEL-5056 شناسایی شده است که نسخههای پیش از 2.16.0 را تحت تأثیر قرار میدهد. این آسیبپذیری ممکن است امکان دور زدن محدودیت تعداد دفعات وارد کردن رمز عبور را برای مهاجم فراهم کند.
توضیحات
آسیبپذیری CVE-2025-48014 مربوط به بخشی از عملکرد نامشخص در کامپوننت LDAP Authentication در نرمافزار SEL-5056 است. این آسیب پذیری باعث میشود که محدودیت تلاش برای وارد کردن رمز عبور بهدرستی اعمال نشده و در نتیجه مهاجم بتواند این محدودیت را دور بزند. همچنین این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم را تحت تأثیر قرار می دهد. این حمله از راه دور قابل انجام بوده و نیازی به احراز هویت ندارد. به روزرسانی به نسخه 2.16.0 این آسیبپذیری را پچ میکند.
CVSS
| Score | Severity | Version | Vector String |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 0 before 2.16.0 | Windows | SEL-5056 Software-Defined Network Flow Controller |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 2.16.0 | Windows | SEL-5056 Software-Defined Network Flow Controller |
نتیجه گیری
به کاربران توصیه میشود جهت جلوگیری از تهدیدات احتمالی، هرچه سریعتر نرمافزار خود را به نسخه 2.16.0 به روزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-48014
- https://www.cvedetails.com/cve/CVE-2025-48014/
- https://selinc.com/products/software/latest-software-versions/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-48014
- https://vuldb.com/?id.309678
- https://nvd.nist.gov/vuln/detail/CVE-2025-48014
- https://cwe.mitre.org/data/definitions/307.html
