CVE-2025-41758

Arbitrary Write with wwwupload.cgi

CVSS 8.8 HIGHEPSS 0.5%CWE-22

En resumen

Una vulnerabilidad en wwwupload.cgi permite que un atacante escriba archivos en cualquier parte del sistema mediante técnicas de travesía de directorios, pudiendo tomar control completo del dispositivo.

Detalle técnico

El endpoint wwwupload.cgi no valida correctamente las rutas de archivo, permitiendo que un atacante remoto con bajo privilegio ejecute escritura arbitraria de archivos mediante path traversal (CWE-22). Esto puede resultar en sobrescritura de archivos críticos del sistema y compromiso total.

Resumen generado y traducido por IA a partir de la descripción oficial.

A low-privileged remote attacker can exploit an arbitrary file write vulnerability in the wwupload.cgi endpoint. Due to path traversal this can lead to overwriting arbitrary files on the device and achieving a full system compromise.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

MBS · UBR-01 Mk II MBS · UBR-02 MBS · UBR-LON

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.mbs-solutions.de/mbs-2025-0001