CVE-2025-41755

Arbitrary Read with ubr-logread

CVSS 6.5 MEDIUMEPSS 0.5%CWE-22

En resumen

Un atacante remoto con pocos privilegios puede leer cualquier archivo del sistema a través de un fallo en el método ubr-logread que no valida qué archivos se pueden acceder. Esto permite la exposición de información sensible como archivos de configuración o credenciales.

Detalle técnico

El endpoint wwwubr.cgi permite que el método ubr-logread acepte un parámetro de ruta de archivo sin validación (CWE-22: Path Traversal), permitiendo que atacantes remotos no autenticados o con bajos privilegios recuperen archivos arbitrarios. No hay validación de entrada que impida modificar la referencia del archivo desde rutas de registro intencionadas hacia archivos sensibles del sistema, resultando en divulgación no autorizada de información.

Resumen generado y traducido por IA a partir de la descripción oficial.

A low-privileged remote attacker can exploit the ubr-logread method in wwwubr.cgi to read arbitrary files on the system. The endpoint accepts a parameter specifying the log file to open (e.g., /tmp/weblog{some_number}), but this parameter is not properly validated, allowing an attacker to modify it to reference any file and retrieve its contents.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Productos afectados

MBS · UBR-01 Mk II MBS · UBR-02 MBS · UBR-LON

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.mbs-solutions.de/mbs-2025-0001