CVE-2025-41756
Arbitrary Write with ubr-editfile
En resumen
Un atacante remoto con pocos privilegios puede explotar una función de API oculta para escribir cualquier archivo en el servidor, comprometiendo potencialmente todo el sistema.
Detalle técnico
El endpoint wwwubr.cgi expone un método ubr-editfile no documentado que carece de controles de acceso apropiados, permitiendo que atacantes remotos con bajos privilegios escriban archivos arbitrarios en el sistema de archivos. Esta vulnerabilidad CWE-1242 elude los límites de seguridad previstos y puede explotarse para ejecución de código o manipulación de configuraciones.
Resumen generado y traducido por IA a partir de la descripción oficial.
A low-privileged remote attacker can exploit the ubr-editfile method in wwwubr.cgi, an undocumented and unused API endpoint to write arbitrary files on the system.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.mbs-solutions.de/mbs-2025-0001