CVE-2025-11778：Circutor PLC设备中危及内存的堆栈缓冲区溢出漏洞深度解析本文详细分析了CVE-2

CVE-2025-11778 - Circutor SGE-PLC1000/SGE-PLC50 中的堆栈缓冲区溢出漏洞

这是一个在 Circutor SGE-PLC1000/SGE-PLC50 v0.9.2 版本中存在的堆栈缓冲区溢出漏洞。此漏洞允许攻击者通过 TACACSPLUS 实现的 read_packet() 函数远程利用内存破坏。

Circutor SGE-PLC1000/SGE-PLC50 v0.9.2 中存在堆栈缓冲区溢出。此漏洞允许攻击者通过 TACACSPLUS 实现的 read_packet() 函数远程利用内存破坏。

以下产品受 CVE-2025-11778 漏洞影响。即使 cvefeed.io 知晓受影响产品的确切版本，以下表格中并未体现该信息。

ID	供应商	产品	操作
1	Sge-plc1000_sge-plc50	circutor

受影响供应商总数：1 | 产品总数：1

通用漏洞评分系统是一个用于评估软件和系统中漏洞严重性的标准化框架。我们为每个 CVE 收集并显示来自不同来源的 CVSS 评分。

分数	版本	严重性	向量	可利用性分数	影响分数	来源
10	CVSS 4.0	严重				0cbda920-cd7f-484a-8e76-bf7f4b7f4516
10.0	CVSS 4.0	严重				cve-coordination@incibe.es

应用供应商更新以修复 TACACS+ 内存破坏漏洞。

在这里，您可以找到与 CVE-2025-11778 相关的深入信息、实用解决方案和有价值工具的外部链接精选列表。

URL	资源
www.incibe.es/en/incibe-c…

CVE 标识特定的漏洞实例，而 CWE 对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-11778 与以下 CWE 关联：

常见攻击模式枚举与分类（CAPEC）存储了攻击模式，这些模式描述了对手利用 CVE-2025-11778 弱点所采用的常见属性和方法。

以下表格列出了 CVE-2025-11778 漏洞随时间发生的变化。漏洞历史记录详细信息有助于理解漏洞的演变，并识别可能影响漏洞严重性、可利用性或其他特征的最新变化。

新 CVE 由 cve-coordination@incibe.es 接收 2025年12月2日

操作	类型	新值
已添加	标签	unsupported-when-assigned
已添加	描述	Stack-based buffer overflow in Circutor SGE-PLC1000/SGE-PLC50 v0.9.2. This vulnerability allows an attacker to remotely exploit memory corruption through the 'read_packet()' function of the TACACSPLUS implementation.
已添加	CVSS V4.0	AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
已添加	CWE	CWE-122
已添加	参考	www.incibe.es/en/incibe-c…

攻击向量 / 攻击复杂度 / 攻击要求 / 所需权限 / 用户交互 / VS 机密性 / VS 完整性 / VS 可用性 / SS 机密性 / SS 完整性 / SS 可用性