CVE-2025-3716 Eset — эксплойт и детали уязвимости MEDIUM

CVE-2025-3716

MEDIUM CVSS 4.0: 5,3 EPSS 0.02%

Параметр	Значение
CVSS	5,3 (MEDIUM)
Тип уязвимости	CWE-204
Поставщик	Eset
Публичный эксплойт	Нет

Перечисление пользователей в ESET Protect (локальная версия) с помощью времени ответа.

Показать оригинальное описание (EN)

User enumeration in ESET Protect (on-prem) via Response Timing.

Характеристики атаки

Способ атаки

Смежная сеть

Нужен доступ к локальной сети

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-204

Уязвимые продукты

eset, spol. s.r.o:eset protect (on-prem)

Ссылки 1

https://help.eset.com/changelogs/?product=protect&lang=en-US

security@eset.com

Share Post Share Share Share

Связанные уязвимости

CVE-2025-13818

Eset

8,3

CVE-2025-13176

Eset

8,4

Меню

CVE-2025-3716

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Уязвимые продукты

Ссылки 1

Связанные уязвимости

CVE-2025-13818

CVE-2025-13176

Сводка

Выбор редакции

Меню

CVE-2025-3716

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Уязвимые продукты

Ссылки 1

Связанные уязвимости

CVE-2025-13818

CVE-2025-13176

Сводка

Выбор редакции

Будьте в курсе кибербезопасности