CVE-2025-59090

Unauthenticated SOAP API in dormakaba Kaba exos 9300

CVSS 9.3 CRITICALEPSS 1.0%CWE-1188 CWE-306

En resumen

El servidor dormakaba Kaba exos 9300 expone una API SOAP sin requerir autenticación, permitiendo que cualquier persona con acceso a la red cree registros de acceso falsos y robe PINs de autenticación de dos factores de las tarjetas chip. Esto elude completamente los controles de seguridad del sistema de acceso físico.

Detalle técnico

Una API SOAP sin autenticación está expuesta en el puerto 8002 del servidor exos 9300, permitiendo que atacantes con acceso a la red realicen acciones no autorizadas, incluyendo creación de eventos de registro de acceso arbitrarios y recuperación de PINs de 2FA asociados a tarjetas chip inscritas. Los controles de autenticación están ausentes (CWE-306), permitiendo manipulación directa de funciones críticas de seguridad y compromiso de mecanismos de autenticación multifactor.

Resumen generado y traducido por IA a partir de la descripción oficial.

On the exos 9300 server, a SOAP API is reachable on port 8002. This API does not require any authentication prior to sending requests. Therefore, network access to the exos server allows e.g. the creation of arbitrary access log events as well as querying the 2FA PINs associated with the enrolled chip cards.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Productos afectados

dormakaba · Kaba exos 9300

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://r.sec-consult.com/dkexos https://r.sec-consult.com/dormakaba https://www.dormakabagroup.com/en/security-advisories