CVE-2025-27934
CVE-2025-27934
Em resumo
Um roteador Wi-Fi (série AC-WPS-11ac) expõe suas credenciais de autenticação para qualquer pessoa na rede sem exigir senha. Um invasor pode roubar remotamente as informações de segurança do dispositivo, comprometendo o controle de acesso.
Detalhe técnico
Vulnerabilidade CWE-497 no Wi-Fi AP AC-WPS-11ac permite divulgação remota não autenticada de credenciais de autenticação. O vetor de ataque é baseado em rede sem pré-requisito de autenticação; a exploração bem-sucedida concede ao atacante acesso a material credencial sensível, permitindo controle não autorizado do dispositivo ou comprometimento da rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Information disclosure of authentication information in the specific service vulnerability exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If exploited, a remote unauthenticated attacker may obtain the product authentication information.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Inaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPSM-11acInaba Denki Sangyo Co., Ltd. · AC-WPSM-11ac-PQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →