CVE-2025-23407

CVSS 4.3 MEDIUMEPSS 0.3%CWE-266

Em resumo

Uma falha na página de configurações de pontos de acesso Wi-Fi permite que usuários autenticados alterem ajustes que não deveriam ter permissão de modificar. Isso poderia deixar alguém com acesso básico alterar configurações importantes da rede.

Detalhe técnico

Falha de atribuição incorreta de privilégios (CWE-266) na interface web de configurações permite que atacantes remotos autenticados modifiquem parâmetros fora de seu nível de privilégio designado. A vulnerabilidade requer credenciais válidas de login e afeta unidades Wi-Fi AP série AC-WPS-11ac, potencialmente habilitando alteração não autorizada de configurações críticas de rede.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Incorrect privilege assignment vulnerability in the WEB UI (the setting page) exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If exploited, a remote attacker who can log in to the product may alter the settings without appropriate privileges.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Produtos afetados

Inaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11ac Inaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11ac-P Inaba Denki Sangyo Co., Ltd. · AC-WPS-11ac Inaba Denki Sangyo Co., Ltd. · AC-WPS-11ac-P Inaba Denki Sangyo Co., Ltd. · AC-WPSM-11ac Inaba Denki Sangyo Co., Ltd. · AC-WPSM-11ac-P

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://jvn.jp/en/vu/JVNVU93925742/https://www.inaba.co.jp/abaniact/news/security_20250404.pdf