CVE-2025-23407
CVE-2025-23407
En resumen
Una falla en la página de configuración de puntos de acceso Wi-Fi permite que usuarios autenticados cambien ajustes sin tener permisos apropiados. Esto podría permitir a alguien con acceso básico alterar configuraciones importantes de la red.
Detalle técnico
Vulnerabilidad de asignación incorrecta de privilegios (CWE-266) en la interfaz web de configuración permite que atacantes remotos autenticados modifiquen parámetros más allá de su nivel de privilegio asignado. La vulnerabilidad requiere credenciales válidas de inicio de sesión y afecta unidades Wi-Fi AP serie AC-WPS-11ac, permitiendo potencialmente la alteración no autorizada de configuraciones críticas de red.
Resumen generado y traducido por IA a partir de la descripción oficial.
Incorrect privilege assignment vulnerability in the WEB UI (the setting page) exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If exploited, a remote attacker who can log in to the product may alter the settings without appropriate privileges.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Productos afectados
Inaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPSM-11acInaba Denki Sangyo Co., Ltd. · AC-WPSM-11ac-P¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →