CVE-2025-22450
CVE-2025-22450
En resumen
El firmware UD-LT2 contiene funcionalidades ocultas que permiten a un atacante remoto desactivar el cortafuegos que protege las redes internas y abrir puertos específicos, exponiendo potencialmente los dispositivos conectados a accesos no autorizados.
Detalle técnico
La vulnerabilidad CWE-1242 en UD-LT2 Ver.1.00.008_SE y anteriores permite que un atacante remoto desactive el cortafuegos del lado LAN y abra puertos específicos sin autenticación previa. Esto compromete la segmentación de red y permite el acceso no autorizado a recursos internos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Inclusion of undocumented features issue exists in UD-LT2 firmware Ver.1.00.008_SE and earlier. A remote attacker may disable the LAN-side firewall function of the affected products, and open specific ports.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Productos afectados
I-O DATA DEVICE, INC. · UD-LT2¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →