CVE-2025-25211
CVE-2025-25211
En resumen
El dispositivo CHOCO TEI WATCHER mini acepta contraseñas débiles, permitiendo que los atacantes adivinen credenciales y obtengan acceso no autorizado al sistema.
Detalle técnico
Política de contraseñas débiles (CWE-521) en CHOCO TEI WATCHER mini (IB-MCT001) permite ataques de fuerza bruta contra mecanismos de autenticación. Atacantes no autenticados pueden intentar sistemáticamente contraseñas de baja complejidad para obtener acceso. La explotación exitosa otorga control no autorizado del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
Weak password requirements issue exists in CHOCO TEI WATCHER mini (IB-MCT001) all versions. If this issue is exploited, a brute-force attack may allow an attacker unauthorized access and login.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Inaba Denki Sangyo Co., Ltd. · CHOCO TEI WATCHER mini (IB-MCT001)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://jvn.jp/en/vu/JVNVU91154745/https://www.cisa.gov/news-events/ics-advisories/icsa-25-084-04https://www.inaba.co.jp/files/chocomini_vulnerability.pdfhttps://www.nozominetworks.com/blog/unpatched-vulnerabilities-in-production-line-cameras-may-allow-remote-surveillance-hinder-stoppage-recording