CVE-2025-11778：Circutor PLC设备中危及内存的堆栈缓冲区溢出漏洞深度解析

CVE-2025-11778 - Circutor SGE-PLC1000/SGE-PLC50 中的堆栈缓冲区溢出漏洞

概述

这是一个在 Circutor SGE-PLC1000/SGE-PLC50 v0.9.2 版本中存在的堆栈缓冲区溢出漏洞。此漏洞允许攻击者通过 TACACSPLUS 实现的 read_packet() 函数远程利用内存破坏。

漏洞时间线

描述

Circutor SGE-PLC1000/SGE-PLC50 v0.9.2 中存在堆栈缓冲区溢出。此漏洞允许攻击者通过 TACACSPLUS 实现的 read_packet() 函数远程利用内存破坏。

信息

• 发布日期：2025年12月2日，下午1:15
• 最后修改日期：2025年12月2日，下午5:16
• 远程可被利用：是！
• 来源：cve-coordination@incibe.es

受影响产品

以下产品受 CVE-2025-11778 漏洞影响。
即使 cvefeed.io 知晓受影响产品的确切版本，以下表格中并未体现该信息。

ID	供应商	产品	操作
1	Sge-plc1000_sge-plc50	circutor

受影响供应商总数：1 | 产品总数：1

CVSS 评分

通用漏洞评分系统是一个用于评估软件和系统中漏洞严重性的标准化框架。我们为每个 CVE 收集并显示来自不同来源的 CVSS 评分。

分数	版本	严重性	向量	可利用性分数	影响分数	来源
10	CVSS 4.0	严重				0cbda920-cd7f-484a-8e76-bf7f4b7f4516
10.0	CVSS 4.0	严重				cve-coordination@incibe.es

解决方案

应用供应商更新以修复 TACACS+ 内存破坏漏洞。

• 更新 Circutor SGE-PLC1000/SGE-PLC50 设备的固件。
• 限制对 TACACS+ 服务的网络访问。
• 监控网络流量以发现可疑活动。

安全公告、解决方案和工具的参考

在这里，您可以找到与 CVE-2025-11778 相关的深入信息、实用解决方案和有价值工具的外部链接精选列表。

URL	资源
https://www.incibe.es/en/incibe-cert/notices/aviso-sci/multiple-vulnerabilities-circutor-products-0

CWE - 通用缺陷枚举

CVE 标识特定的漏洞实例，而 CWE 对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-11778 与以下 CWE 关联：

• CWE-122：基于堆的缓冲区溢出

常见攻击模式枚举与分类（CAPEC）

常见攻击模式枚举与分类（CAPEC）存储了攻击模式，这些模式描述了对手利用 CVE-2025-11778 弱点所采用的常见属性和方法。

• CAPEC-92：强制整数溢出

漏洞历史记录

以下表格列出了 CVE-2025-11778 漏洞随时间发生的变化。
漏洞历史记录详细信息有助于理解漏洞的演变，并识别可能影响漏洞严重性、可利用性或其他特征的最新变化。

新 CVE 由 cve-coordination@incibe.es 接收
2025年12月2日

操作	类型	旧值	新值
已添加	标签		unsupported-when-assigned
已添加	描述		Stack-based buffer overflow in Circutor SGE-PLC1000/SGE-PLC50 v0.9.2. This vulnerability allows an attacker to remotely exploit memory corruption through the 'read_packet()' function of the TACACSPLUS implementation.
已添加	CVSS V4.0		AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
已添加	CWE		CWE-122
已添加	参考		https://www.incibe.es/en/incibe-cert/notices/aviso-sci/multiple-vulnerabilities-circutor-products-0

漏洞评分详情

CVSS 4.0

• 基本 CVSS 分数：10

攻击向量 / 攻击复杂度 / 攻击要求 / 所需权限 / 用户交互 / VS 机密性 / VS 完整性 / VS 可用性 / SS 机密性 / SS 完整性 / SS 可用性

• 攻击向量：网络 / 邻接 / 本地 / 物理
• 攻击复杂度：低 / 高
• 攻击要求：无 / 存在
• 所需权限：无 / 低 / 高
• 用户交互：无 / 被动 / 主动
• VS 机密性：高 / 低 / 无
• VS 完整性：高 / 低 / 无
• VS 可用性：高 / 低 / 无
• SS 机密性：高 / 低 / 无
• SS 完整性：高 / 低 / 无
• SS 可用性：高 / 低 / 无
  更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
  对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码