https://blog.qife122.com/tags/scpi/ Recent content in SCPI on 办公AI智能小助手 Hugo zh-cn qife Wed, 31 Dec 2025 10:50:08 +0800 https://blog.qife122.com/p/anritsu-shockline-scpi-%E7%AB%9E%E4%BA%89%E6%9D%A1%E4%BB%B6%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 31 Dec 2025 10:50:08 +0800 https://blog.qife122.com/p/anritsu-shockline-scpi-%E7%AB%9E%E4%BA%89%E6%9D%A1%E4%BB%B6%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="zdi-25-1200--zero-day-initiative-安全公告">ZDI-25-1200 | Zero Day Initiative 安全公告</h1> <p><strong>发布日期：</strong> 2025年12月30日 <strong>(0Day) Anritsu ShockLine SCPI 竞争条件远程代码执行漏洞</strong> <strong>编号：</strong> ZDI-25-1200 / ZDI-CAN-27315</p> <p><strong>CVE ID</strong> CVE-2025-15349</p> <p><strong>CVSS 评分</strong> 7.5 (AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)</p> <p><strong>受影响厂商</strong> Anritsu</p> <p><strong>受影响产品</strong> ShockLine</p> <p><strong>漏洞详情</strong> 该漏洞允许网络邻近的攻击者在受影响的 Anritsu ShockLine 安装上执行任意代码。利用此漏洞无需身份验证。 具体缺陷存在于 SCPI 组件中。问题的根源在于对某个对象执行操作时缺乏适当的锁定机制。攻击者可利用此漏洞在当前进程的上下文中执行代码。</p>