CVE-2025-27797
CVE-2025-27797
En resumen
Un punto de acceso Wi-Fi (serie AC-WPS-11ac) permite que los usuarios que logren iniciar sesión ejecuten cualquier comando del sistema operativo. Esto otorga control total del dispositivo a un atacante.
Detalle técnico
Vulnerabilidad de inyección de comandos OS (CWE-78) en el servicio del AP AC-WPS-11ac permite que atacantes autenticados ejecuten comandos arbitrarios del sistema mediante entrada no sanitizada. El vector de ataque requiere credenciales válidas; la explotación exitosa otorga acceso y control total a nivel del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
OS command injection vulnerability in the specific service exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If exploited, an arbitrary OS command may be executed by a remote attacker who can log in to the product.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Inaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPSM-11acInaba Denki Sangyo Co., Ltd. · AC-WPSM-11ac-P¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →