← voltar
CVE-2025-25056

CVE-2025-25056

CVSS 4.3 MEDIUMEPSS 0.2%CWE-352
Em resumo

Uma falha de segurança no Wi-Fi AP UNIT 'AC-WPS-11ac series' permite que invasores enganem usuários autenticados a realizar ações indesejadas no dispositivo ao visualizarem uma página maliciosa. Isso pode levar a mudanças não autorizadas nas configurações ou outras operações prejudiciais.

Detalhe técnico

Vulnerabilidade de falsificação de solicitação entre sites (CSRF) nas unidades de ponto de acesso Wi-Fi da série AC-WPS-11ac explora a falta de validação adequada de tokens CSRF. O vetor de ataque requer um usuário autenticado no dispositivo visitando uma página controlada por um atacante, possibilitando operações de mudança de estado não autorizadas, como modificações de configuração sem consentimento explícito.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Cross-site request forgery vulnerability exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If a user views a malicious page while logged in, unintended operations may be performed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Produtos afetados
Inaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPSM-11acInaba Denki Sangyo Co., Ltd. · AC-WPSM-11ac-P

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://jvn.jp/en/vu/JVNVU93925742/https://www.inaba.co.jp/abaniact/news/security_20250404.pdf