CVE-2025-2920

Nome do Software Vulnerável e Versões Afetadas Netis WF-2404 versão 1.1.124EN

Descrição Uma vulnerabilidade foi encontrada no processamento do arquivo /etc/passwd, o que leva ao uso de um hash fraco. A complexidade do ataque é bastante alta e a exploração é conhecida por ser difícil. No entanto, o exploit foi divulgado ao público e pode ser utilizado. O ataque pode ser lançado no dispositivo físico.

Recomendações Para o Netis WF-2404 versão 1.1.124EN, como solução temporária, considere restringir o acesso ao arquivo /etc/passwd até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.