CVE-2025-59366
CVE-2025-59366
En resumen
Una falla en AiCloud permite a atacantes eludir la autenticación debido a cómo está configurado Samba, permitiéndoles ejecutar comandos sin autorización. Esto pone en riesgo tu router y tus archivos.
Detalle técnico
Existe un bypass de autenticación en AiCloud derivado de misconfiguraciónde la funcionalidad Samba (CWE-22, CWE-78), permitiendo la ejecución de funciones privilegiadas sin validación adecuada de credenciales. La vulnerabilidad permite a atacantes eludir controles de acceso y potencialmente lograr ejecución de comandos en sistemas de routers ASUS afectados.
Resumen generado y traducido por IA a partir de la descripción oficial.
An authentication-bypass vulnerability exists in AiCloud. This vulnerability can be triggered by an unintended side effect of the Samba functionality, potentially leading to allow execution of specific functions without proper authorization.
Refer to the Security Update for ASUS Router Firmware section on the ASUS Security Advisory for more information.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
ASUS · Router¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →