CVE-2025-41754
Arbitrary Read with ubr-editfile
En resumen
Un atacante con acceso básico a la red puede leer cualquier archivo del sistema utilizando una característica oculta y no documentada en el servidor web. Esto es peligroso porque archivos sensibles con contraseñas o configuraciones podrían quedar expuestos.
Detalle técnico
El método ubr-editfile en wwwubr.cgi carece de controles de acceso apropiados y validación de entrada, permitiendo que atacantes remotos con pocos privilegios realicen lecturas arbitrarias de archivos. La vulnerabilidad reside en un endpoint de API no documentado que no fue debidamente asegurado ni eliminado del código.
Resumen generado y traducido por IA a partir de la descripción oficial.
A low-privileged remote attacker can exploit the ubr-editfile method in wwwubr.cgi, an undocumented and unused API endpoint to read arbitrary files on the system.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.mbs-solutions.de/mbs-2025-0001