CVE-2025-59366
CVE-2025-59366
Em resumo
Uma falha no AiCloud permite que atacantes contornem a autenticação graças a uma configuração inadequada do Samba, permitindo executar comandos sem permissão. Isso coloca seu roteador e seus arquivos em risco.
Detalhe técnico
Existe um bypass de autenticação no AiCloud causado por misconfiguraçãoda funcionalidade Samba (CWE-22, CWE-78), permitindo execução de funções privilegiadas sem validação adequada de credenciais. A vulnerabilidade permite que atacantes contornem controles de acesso e potencialmente alcancem execução de comandos em roteadores ASUS afetados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authentication-bypass vulnerability exists in AiCloud. This vulnerability can be triggered by an unintended side effect of the Samba functionality, potentially leading to allow execution of specific functions without proper authorization.
Refer to the Security Update for ASUS Router Firmware section on the ASUS Security Advisory for more information.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
ASUS · RouterQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →