CVE-2025-2397

Nome do Software Vulnerável e Versões Afetadas China Mobile P22g-CIac versões até 20250305 ZXWT-MIG-P4G4V versões até 20250305 ZXWT-MIG-P8G8V versões até 20250305 GT3200-4G4P versões até 20250305 GT3200-8G8P versões até 20250305

Descrição Uma vulnerabilidade foi encontrada no componente do Serviço Telnet, levando a uma autorização inadequada. O ataque só pode ser iniciado dentro da rede local. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado previamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para as versões do China Mobile P22g-CIac até 20250305, restrinja o acesso ao componente do Serviço Telnet para minimizar o risco de exploração. Para as versões do ZXWT-MIG-P4G4V até 20250305, considere desativar o Serviço Telnet até que um patch esteja disponível. Para as versões do ZXWT-MIG-P8G8V até 20250305, evite usar o Serviço Telnet até que o problema seja resolvido. Para as versões do GT3200-4G4P até 20250305, restrinja o acesso ao componente do Serviço Telnet para minimizar o risco de exploração. Para as versões do GT3200-8G8P até 20250305, considere desativar o Serviço Telnet até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.