CVE-2025-2398

Nome do Software Vulnerável e Versões Afetadas China Mobile P22g-CIac versões até 20250305 ZXWT-MIG-P4G4V versões até 20250305 ZXWT-MIG-P8G8V versões até 20250305 GT3200-4G4P versões até 20250305 GT3200-8G8P versões até 20250305

Descrição Um problema crítico afeta o componente CLI su Command Handler, levando ao uso de credenciais padrão. O ataque pode ser iniciado remotamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para as versões do China Mobile P22g-CIac até 20250305, considere desabilitar o componente CLI su Command Handler até que uma correção esteja disponível. Para as versões do ZXWT-MIG-P4G4V até 20250305, restrinja o acesso ao componente CLI su Command Handler para minimizar o risco de exploração. Para as versões do ZXWT-MIG-P8G8V até 20250305, evite usar credenciais padrão no componente CLI su Command Handler até que o problema seja resolvido. Para as versões do GT3200-4G4P até 20250305, desabilite temporariamente o componente CLI su Command Handler para prevenir ataques remotos. Para as versões do GT3200-8G8P até 20250305, aplique alterações de configuração para prevenir o uso de credenciais padrão no componente CLI su Command Handler. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.