CVE-2025-1037 – TropOS 4th Gen Unauthenticated Root Shell Access via SSH

CVE ID : CVE-2025-1037

Published : Oct. 28, 2025, 12:16 p.m. | 28 minutes ago

Description : By making minor configuration changes to the TropOS 4th Gen device, an authenticated user with the ability to run user level shell commands can enable access via secure shell (SSH) to an unrestricted root shell. This is possible through abuse of a particular set of scripts and executables that allow for certain commands to be run as root from an unprivileged context.

Severity: 7.5 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-12223 – Yealink SIP-T46U Web FastCGI Service tftpuploadiperf mod_webd.TFTPUploadIperf command injection

CVE-2026-12222 – Yealink SIP-T46U Web FastCGI Service bttest mod_webd.BlueToothTest stack-based overflow

CVE-2026-12221 – Yealink SIP-T46U Firmware Chunk Upload upgrade sprintf stack-based overflow

CVE-2026-12220 – Yealink SIP-T46U Firmware Chunk Upload handler accupgradebychunk mod_upgrade.SparePartsUpload stack-based overflow