CVE-2025-29870
CVE-2025-29870
Em resumo
O ponto de acesso Wi-Fi AC-WPS-11ac permite que qualquer pessoa na rede visualize informações sensíveis de configuração, incluindo credenciais de login, sem precisar de autenticação. Isso é perigoso porque invasores podem usar essas informações para controlar o dispositivo ou acessar outros sistemas.
Detalhe técnico
Uma falha de autenticação em função crítica do ponto de acesso AC-WPS-11ac permite que atacantes não autenticados recuperem dados de configuração via acesso de rede. A vulnerabilidade expõe informações sensíveis incluindo credenciais armazenadas, exigindo apenas conectividade de rede sem autorização prévia; o impacto inclui comprometimento não autorizado do dispositivo e movimento lateral.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Missing authentication for critical function vulnerability exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If exploited, a remote unauthenticated attacker may obtain the product configuration information including authentication information.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Inaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPSM-11acInaba Denki Sangyo Co., Ltd. · AC-WPSM-11ac-PQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →