CVE-2025-61976
CVE-2025-61976
En resumen
El dispositivo CHOCO TEI WATCHER mini no verifica adecuadamente las solicitudes inusuales enviadas a su función de descarga de video, permitiendo que un atacante remoto congele o bloquee el sistema sin necesidad de autenticación.
Detalle técnico
Vulnerabilidad CWE-754 en la interfaz de Descarga de Video que carece de validación apropiada de condiciones excepcionales en el manejo de solicitudes. Un atacante remoto no autenticado puede enviar una solicitud especialmente diseñada que causa fallo en el manejo de excepciones, resultando en denegación de servicio por indisponibilidad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
CHOCO TEI WATCHER mini (IB-MCT001) contains an issue with improper check for unusual or exceptional conditions. If a remote attacker sends a specially crafted request to the Video Download interface, the system may become unresponsive.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Productos afectados
Inaba Denki Sangyo Co., Ltd. · CHOCO TEI WATCHER mini (IB-MCT001)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →