← volver
CVE-2025-29870

CVE-2025-29870

CVSS 7.5 HIGHEPSS 0.5%CWE-306
En resumen

El punto de acceso Wi-Fi AC-WPS-11ac permite que cualquier persona en la red vea información sensible de configuración, incluyendo credenciales de acceso, sin necesidad de autenticarse. Esto es peligroso porque los atacantes pueden usar esta información para controlar el dispositivo o acceder a otros sistemas.

Detalle técnico

Una falla de autenticación en una función crítica del AP AC-WPS-11ac permite a atacantes remotos no autenticados recuperar datos de configuración a través del acceso de red. La vulnerabilidad expone información sensible incluyendo credenciales almacenadas, requiriendo solo conectividad de red sin autorización previa; el impacto incluye compromiso no autorizado del dispositivo y movimiento lateral.

Resumen generado y traducido por IA a partir de la descripción oficial.
Missing authentication for critical function vulnerability exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If exploited, a remote unauthenticated attacker may obtain the product configuration information including authentication information.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Inaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPSM-11acInaba Denki Sangyo Co., Ltd. · AC-WPSM-11ac-P

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://jvn.jp/en/vu/JVNVU93925742/https://www.inaba.co.jp/abaniact/news/security_20250404.pdf