← volver
CVE-2025-25053

CVE-2025-25053

CVSS 8.8 HIGHEPSS 0.9%CWE-78
En resumen

Una falla en la página de configuración del AP Wi-Fi 'serie AC-WPS-11ac' permite que un atacante con acceso de sesión ejecute cualquier comando del sistema operativo en el dispositivo. Esto elude las restricciones normales y otorga control total del aparato al atacante.

Detalle técnico

Vulnerabilidad de inyección de comandos del sistema operativo en la interfaz web (página de configuración) de la serie AC-WPS-11ac permite que atacantes remotos autenticados ejecuten comandos del SO arbitrarios a través de parámetros de entrada no sanitizados. El vector de ataque es basado en red, requiere credenciales de inicio de sesión válidas como precondición, e impacta la confidencialidad, integridad y disponibilidad del dispositivo afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.
OS command injection vulnerability in the WEB UI (the setting page) exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If exploited, an arbitrary OS command may be executed by a remote attacker who can log in to the product.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Inaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPSM-11acInaba Denki Sangyo Co., Ltd. · AC-WPSM-11ac-P

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://jvn.jp/en/vu/JVNVU93925742/https://www.inaba.co.jp/abaniact/news/security_20250404.pdf