← volver
CVE-2025-25056

CVE-2025-25056

CVSS 4.3 MEDIUMEPSS 0.2%CWE-352
En resumen

Una falla de seguridad en Wi-Fi AP UNIT 'serie AC-WPS-11ac' permite que atacantes engañen a usuarios autenticados para realizar acciones no deseadas en el dispositivo al ver una página maliciosa. Esto podría llevar a cambios de configuración no autorizados u otras operaciones dañinas.

Detalle técnico

Vulnerabilidad de falsificación de solicitud entre sitios (CSRF) en puntos de acceso Wi-Fi de la serie AC-WPS-11ac explota la falta de validación apropiada de tokens CSRF. El vector de ataque requiere que un usuario autenticado en el dispositivo visite una página controlada por un atacante, permitiendo operaciones de cambio de estado no autorizadas, como modificaciones de configuración sin consentimiento explícito del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Cross-site request forgery vulnerability exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If a user views a malicious page while logged in, unintended operations may be performed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Productos afectados
Inaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPSM-11acInaba Denki Sangyo Co., Ltd. · AC-WPSM-11ac-P

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://jvn.jp/en/vu/JVNVU93925742/https://www.inaba.co.jp/abaniact/news/security_20250404.pdf