CVE-2025-25213
CVE-2025-25213
Em resumo
Um ponto de acesso Wi-Fi (série AC-WPS-11ac) não protege adequadamente sua interface de administração contra sites maliciosos. Se você estiver conectado e visitar um site malicioso, ele pode executar ações indesejadas no seu dispositivo sem que você saiba.
Detalhe técnico
Falha de restrição de camadas de interface (clickjacking/confusão de frames) na interface administrativa do AP AC-WPS-11ac permite que um atacante crie uma página maliciosa que, quando visitada por um usuário autenticado, dispara operações administrativas não intencionais através de elementos de UI ocultos ou sobrepostos. O ataque requer interação do usuário enquanto autenticado no dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper restriction of rendered UI layers or frames issue exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If a user views and clicks on the content on the malicious page while logged in, unintended operations may be performed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Produtos afetados
Inaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPSM-11acInaba Denki Sangyo Co., Ltd. · AC-WPSM-11ac-PQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →