CVE-2025-25211
CVE-2025-25211
Em resumo
O dispositivo CHOCO TEI WATCHER mini aceita senhas fracas, permitindo que atacantes adivinhem as credenciais e ganhem acesso não autorizado ao sistema.
Detalhe técnico
Política de senhas fracas (CWE-521) no CHOCO TEI WATCHER mini (IB-MCT001) permite ataques de força bruta contra mecanismos de autenticação. Atacantes não autenticados podem tentar sistematicamente senhas de baixa complexidade para obter acesso. A exploração bem-sucedida concede controle não autorizado do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Weak password requirements issue exists in CHOCO TEI WATCHER mini (IB-MCT001) all versions. If this issue is exploited, a brute-force attack may allow an attacker unauthorized access and login.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Inaba Denki Sangyo Co., Ltd. · CHOCO TEI WATCHER mini (IB-MCT001)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://jvn.jp/en/vu/JVNVU91154745/https://www.cisa.gov/news-events/ics-advisories/icsa-25-084-04https://www.inaba.co.jp/files/chocomini_vulnerability.pdfhttps://www.nozominetworks.com/blog/unpatched-vulnerabilities-in-production-line-cameras-may-allow-remote-surveillance-hinder-stoppage-recording