CVE-2025-2213

Nome do Software Vulnerável e Versões Afetadas: Castlenet CBW383G2N até 20250301

Descrição: Foi encontrada uma vulnerabilidade no componente do Menu Wireless, afetando especificamente o arquivo /wlanPrimaryNetwork.asp. O problema surge da manipulação do argumento SSID com entrada maliciosa, como <img/src/onerror=prompt(8)>, resultando em cross-site scripting. Isso pode ser explorado remotamente. Outros parâmetros também podem ser afetados. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para o Castlenet CBW383G2N até 20250301, como solução alternativa temporária, considere restringir o acesso ao arquivo /wlanPrimaryNetwork.asp até que uma correção esteja disponível. Evite utilizar o argumento SSID no componente do Menu Wireless afetado até que o problema seja resolvido.