CVE-2025-2921

Nome do Software Vulnerável e Versões Afetadas Netis WF-2404 versão 1.1.124EN

Descrição Foi descoberto um problema crítico, afetando uma função desconhecida do arquivo /etc/passwd. A manipulação da entrada Realtek leva ao uso de uma senha padrão. É possível executar o ataque no dispositivo físico. A complexidade do ataque é bastante alta e a explorabilidade é considerada difícil. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para o Netis WF-2404 versão 1.1.124EN, considere alterar a senha padrão para uma senha forte e única para mitigar o risco de exploração. Como solução temporária, restrinja o acesso físico ao dispositivo até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.