7.4
CVE-2025-41708
- EPSS 0.04%
- Veröffentlicht 08.09.2025 06:38:50
- Zuletzt bearbeitet 08.09.2025 16:25:38
- Quelle info@cert.vde.com
- CVE-Watchlists
- Unerledigt
Due to an unsecure default configuration HTTP is used instead of HTTPS for the web interface. An unauthenticated attacker on the same network could exploit this to learn sensitive data during transmission.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerBender
≫
Produkt
CC612
Default Statusunaffected
Version <=
all versions
Version
0.0.0
Status
affected
HerstellerBender
≫
Produkt
CC613
Default Statusunaffected
Version <=
all versions
Version
0.0.0
Status
affected
HerstellerBender
≫
Produkt
ICC15xx
Default Statusunaffected
Version <=
all versions
Version
0.0.0
Status
affected
HerstellerBender
≫
Produkt
ICC16xx
Default Statusunaffected
Version <=
all versions
Version
0.0.0
Status
affected
HerstellerBender
≫
Produkt
ICC13xx
Default Statusunaffected
Version <=
all versions
Version
0.0.0
Status
affected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.04% | 0.13 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| info@cert.vde.com | 7.4 | 2.2 | 5.2 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
|
CWE-319 Cleartext Transmission of Sensitive Information
The product transmits sensitive or security-critical data in cleartext in a communication channel that can be sniffed by unauthorized actors.