Vulnerabilities ›

CVE-2025-64091

High

Zenitel TCIS-3 NTP Configuration Command Injection Vulnerability (CVE-2025-64091)

CWE-78 — Weakness Type

                    Published: Jan 9, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

8.6

🔗 NVD Official

📄 Description (English)

This vulnerability allows authenticated attackers to execute commands via the NTP-configuration of the device.

🤖 AI Executive Summary

CVE-2025-64091 is a command injection vulnerability in NTP configuration that allows authenticated attackers to execute arbitrary commands on affected devices. The vulnerability has a CVSS score of 8.6, indicating high severity and potential for significant system compromise.

📄 Description (Arabic)

تتعلق هذه الثغرة بضعف في معالجة إدخالات إعدادات NTP التي تسمح بحقن أوامر النظام. يمكن للمهاجمين المصرح لهم استغلال هذا الضعف للوصول غير المصرح به والتحكم الكامل بالجهاز. تؤثر الثغرة على أجهزة متعددة وتتطلب تحديثاً فورياً.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تسمح للمهاجمين المصرح لهم بتنفيذ أوامر تعسفية عبر إعدادات NTP على الأجهزة المتأثرة. تشكل الثغرة خطراً عالياً على سلامة الأنظمة والبيانات الحساسة.

🤖 AI Intelligence Analysis Analyzed: May 1, 2026 13:37

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

energy government telecom banking

🎯 MITRE ATT&CK Techniques

T1190 T1078 T1059

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update affected devices to the latest patched firmware version immediately. Restrict NTP configuration access to authorized administrators only. Implement network segmentation to limit access to NTP services. Monitor NTP configuration changes and implement strong authentication mechanisms.

🔧 خطوات المعالجة (العربية)

قم بتحديث الأجهزة المتأثرة إلى أحدث إصدار من البرامج الثابتة المصححة فوراً. قيد الوصول إلى إعدادات NTP للمسؤولين المصرح لهم فقط. طبق تقسيم الشبكة لتحديد الوصول إلى خدمات NTP. راقب التغييرات في إعدادات NTP وطبق آليات مصادقة قوية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.5.1.1 A.5.2.1 A.5.2.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.9.4.3

🔗 References & Sources 1

🔗

https://www.zenitel.com/sites/default/files/2025-12/A100K12333%20Zenitel%20Security%20A...

cert@ncsc.nl

Vendor Advisory

📦 Affected Products / CPE 1 entries

zenitel:tcis-3_firmware

📊 CVSS Score

8.6

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score8.6

CWECWE-78

EPSS0.07%

Exploit No

Patch ✓ Yes

Published 2026-01-09

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-78

🏢 Vendor Advisories

🔗 https://www.zenitel.com/sites/default/files/2025-12/...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2025-64091

💬 Comments

Introduce Yourself

Sign In Required