CVE-2025-24517
CVE-2025-24517
En resumen
El dispositivo CHOCO TEI WATCHER mini utiliza autenticación del lado del cliente, lo que permite a un atacante remoto obtener la contraseña de login sin necesidad de autenticarse. Este es un fallo grave porque los invasores pueden acceder al dispositivo sin credenciales válidas.
Detalle técnico
Vulnerabilidad CWE-603 de autenticación del lado del cliente en CHOCO TEI WATCHER mini (IB-MCT001) permite que atacantes remotos no autenticados extraigan la contraseña de login mediante omisión de validación en el cliente. El vector es red sin autenticación previa; el impacto incluye acceso administrativo no autorizado al dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use of client-side authentication issue exists in CHOCO TEI WATCHER mini (IB-MCT001) all versions. If this issue is exploited, a remote attacker may obtain the product login password without authentication.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Inaba Denki Sangyo Co., Ltd. · CHOCO TEI WATCHER mini (IB-MCT001)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://jvn.jp/en/vu/JVNVU91154745/https://www.cisa.gov/news-events/ics-advisories/icsa-25-084-04https://www.inaba.co.jp/files/chocomini_vulnerability.pdfhttps://www.nozominetworks.com/blog/unpatched-vulnerabilities-in-production-line-cameras-may-allow-remote-surveillance-hinder-stoppage-recording