Vulnerabilities ›

CVE-2025-64091

High

Zenitel TCIS-3 NTP Configuration Command Injection Vulnerability (CVE-2025-64091)

CWE-78 — Weakness Type

                    Published: Jan 9, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

8.6

🔗 NVD Official

📄 Description (English)

This vulnerability allows authenticated attackers to execute commands via the NTP-configuration of the device.

🤖 AI Executive Summary

CVE-2025-64091 is a high-severity command injection vulnerability (CWE-78) in Zenitel TCIS-3 firmware affecting NTP configuration interfaces. Authenticated attackers can execute arbitrary operating system commands through improper input validation in NTP settings, achieving full system compromise. No patch or exploit is currently available, and the vulnerability is not listed in CISA KEV.

📄 Description (Arabic)

تسمح هذه الثغرة الأمنية للمهاجمين الذين لديهم صلاحيات مصادقة بتنفيذ أوامر نظام التشغيل عبر واجهة إعدادات بروتوكول وقت الشبكة (NTP) في أجهزة Zenitel TCIS-3. تنشأ الثغرة من عدم التحقق الصحيح من المدخلات المقدمة من المستخدم في معاملات تكوين NTP، مما يسمح بحقن أوامر خبيثة يتم تنفيذها بصلاحيات النظام. يمكن استغلال هذه الثغرة للسيطرة الكاملة على الجهاز، سرقة البيانات الحساسة، أو استخدام الجهاز كنقطة انطلاق لهجمات جانبية على البنية التحتية الشبكية. تشكل هذه الثغرة خطراً كبيراً على أنظمة الاتصالات الحرجة المستخدمة في البيئات الصناعية والأمنية.

🤖 ملخص تنفيذي (AI)

الثغرة CVE-2025-64091 هي ثغرة حقن أوامر عالية الخطورة (CWE-78) في البرنامج الثابت لأجهزة Zenitel TCIS-3 تؤثر على واجهات إعدادات بروتوكول NTP. يمكن للمهاجمين المصادق عليهم تنفيذ أوامر نظام تشغيل عشوائية من خلال التحقق غير الصحيح من المدخلات في إعدادات NTP، مما يؤدي إلى اختراق كامل للنظام. لا يوجد حالياً تصحيح أمني أو استغلال متاح، ولم يتم إدراج الثغرة في قائمة CISA KEV.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 08:07

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using Zenitel TCIS-3 communication systems in critical infrastructure, industrial facilities, and security operations face significant risk of system compromise. Attackers with authenticated access can execute arbitrary commands, potentially disrupting emergency communication systems, accessing sensitive operational data, or pivoting to connected OT/IT networks, violating NCA ECC and SAMA CSF control requirements.

🏢 Affected Saudi Sectors

الاتصالات والبنية التحتية الحرجة الصناعة والتصنيع الأمن والسلامة النفط والغاز المرافق والطاقة النقل والخدمات اللوجستية

🎯 MITRE ATT&CK Techniques

T1059 T1059.004 T1078 T1068 T1190 T1210

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately restrict administrative access to Zenitel TCIS-3 devices to trusted IP addresses only using network segmentation and firewall rules, implementing multi-factor authentication for all administrative accounts.

2. Monitor all NTP configuration changes through centralized logging (SIEM) and establish alerts for suspicious command patterns or unauthorized configuration modifications on affected devices.

3. Contact Zenitel vendor support urgently for security patches and implement compensating controls including disabling remote NTP configuration if not operationally required, and consider replacing affected devices in critical environments until patches are available.

🔧 خطوات المعالجة (العربية)

1. تقييد الوصول الإداري فوراً لأجهزة Zenitel TCIS-3 إلى عناوين IP موثوقة فقط باستخدام تجزئة الشبكة وقواعد الجدار الناري، مع تطبيق المصادقة متعددة العوامل لجميع الحسابات الإدارية.

2. مراقبة جميع التغييرات في إعدادات NTP من خلال السجلات المركزية (SIEM) وإنشاء تنبيهات لأنماط الأوامر المشبوهة أو التعديلات غير المصرح بها على الأجهزة المتأثرة.

3. الاتصال بدعم مورد Zenitel بشكل عاجل للحصول على التصحيحات الأمنية وتطبيق ضوابط تعويضية تشمل تعطيل إعدادات NTP عن بُعد إذا لم تكن مطلوبة تشغيلياً، والنظر في استبدال الأجهزة المتأثرة في البيئات الحرجة حتى توفر التصحيحات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-1 ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-1

🔵 SAMA CSF

CCC-01 CCC-02 CCC-06 TVM-01 TVM-02 TVM-05 IAM-01 IAM-04

🟡 ISO 27001:2022

A.8.8 A.12.6.1 A.14.2.5 A.18.2.3

🔗 References & Sources 1

🔗

https://www.zenitel.com/sites/default/files/2025-12/A100K12333%20Zenitel%20Security%20A...

cert@ncsc.nl

Vendor Advisory

📦 Affected Products / CPE 1 entries

zenitel:tcis-3_firmware

📊 CVSS Score

8.6

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score8.6

CWECWE-78

EPSS0.07%

Exploit No

Patch ✓ Yes

Published 2026-01-09

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-78

🏢 Vendor Advisories

🔗 https://www.zenitel.com/sites/default/files/2025-12/...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-64091

Introduce Yourself

Sign In Required