CVE-2025-61976:CHOCO TEI WATCHER mini 视频下载接口条件检查不当漏洞分析

本文详细分析了CVE-2025-61976漏洞,该漏洞存在于稻葉電機産業株式会社的CHOCO TEI WATCHER mini设备中,涉及对异常或特殊情况的不当检查。远程攻击者可向视频下载接口发送特制请求,导致系统无响应。

CVE-2025-61976: 稻葉電機産業株式会社 CHOCO TEI WATCHER mini (IB-MCT001) 中对异常或特殊情况的不当检查

严重性: 高 类型: 漏洞

CVE: CVE-2025-61976

CHOCO TEI WATCHER mini (IB-MCT001) 中存在一个对异常或特殊情况检查不当的问题。如果远程攻击者向视频下载接口发送特制的请求,系统可能会变得无响应。

来源: CVE Database V5 发布日期: 2025年12月16日,星期二

厂商/项目: 稻葉電機産業株式会社 产品: CHOCO TEI WATCHER mini (IB-MCT001)

描述

CHOCO TEI WATCHER mini (IB-MCT001) 中存在一个对异常或特殊情况检查不当的问题。如果远程攻击者向视频下载接口发送特制的请求,系统可能会变得无响应。

技术细节

  • 数据版本: 5.2
  • 分配者短名称: jpcert
  • 预留日期: 2025-11-27T14:14:59.287Z
  • CVSS 版本: 3.0
  • 状态: 已发布
  • 威胁ID: 6940e76154c229a9f5d8d5d5
  • 添加到数据库: 2025年12月16日,上午5:00:17
  • 最后更新: 2025年12月16日,上午5:00:43
  • 浏览次数: 1

相关威胁

  • CVE-2025-66357: 稻葉電機産業株式会社 CHOCO TEI WATCHER mini (IB-MCT001) 中对异常或特殊情况的不当检查(中危)
  • CVE-2025-59479: 稻葉電機産業株式会社 CHOCO TEI WATCHER mini (IB-MCT001) 中对呈现的UI层或帧的限制不当(中危)
  • CVE-2025-13956: thimpress LearnPress – WordPress LMS 插件中的 CWE-862 缺失授权(中危)
  • CVE-2025-66402: misskey-dev misskey 中的 CWE-862: 缺失授权(高危)
  • CVE-2025-14749: Ningyuanda TC155 中的访问控制不当(中危)
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次