CVE-2025-25213
CVE-2025-25213
En resumen
Un punto de acceso Wi-Fi (serie AC-WPS-11ac) no protege adecuadamente su interfaz de administración contra sitios web maliciosos. Si está conectado y visita un sitio malicioso, puede ejecutar acciones no deseadas en su dispositivo sin que usted lo sepa.
Detalle técnico
Restricción impropia de capas de interfaz de usuario (clickjacking/confusión de frames) en la interfaz administrativa del AP AC-WPS-11ac permite que un atacante cree una página maliciosa que, cuando es visitada por un usuario autenticado, desencadene operaciones administrativas no intencionadas a través de elementos de UI ocultos o superpuestos. El ataque requiere interacción del usuario mientras está autenticado en el dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper restriction of rendered UI layers or frames issue exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If a user views and clicks on the content on the malicious page while logged in, unintended operations may be performed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Productos afectados
Inaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPSM-11acInaba Denki Sangyo Co., Ltd. · AC-WPSM-11ac-P¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →