CVE-2025-27934
CVE-2025-27934
En resumen
Un punto de acceso Wi-Fi (serie AC-WPS-11ac) expone sus credenciales de autenticación a cualquiera en la red sin requerir contraseña. Un atacante puede obtener remotamente la información de seguridad del dispositivo, comprometiendo el control de acceso.
Detalle técnico
Vulnerabilidad CWE-497 en el AP Wi-Fi AC-WPS-11ac permite divulgación remota no autenticada de credenciales de autenticación. El vector de ataque es basado en red sin requisito de autenticación previo; la explotación exitosa otorga al atacante acceso a material credencial sensible, permitiendo control no autorizado del dispositivo o compromiso de la red.
Resumen generado y traducido por IA a partir de la descripción oficial.
Information disclosure of authentication information in the specific service vulnerability exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If exploited, a remote unauthenticated attacker may obtain the product authentication information.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Inaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPSM-11acInaba Denki Sangyo Co., Ltd. · AC-WPSM-11ac-P¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →