PT-2025-19713 · Gefen · Gefen Webfwc

Troy Wilson

Publicado

2025-05-05

Atualizado

2025-05-05

CVE-2025-25504

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Gefen WebFWC (Em produtos AV over IP) versões 1.70, 1.85h, 1.86v

Descrição Uma falha no script /usr/local/bin/jncs.sh permite que atacantes com acesso à rede se conectem ao dispositivo pela porta TCP 4444 sem autenticação e executem comandos arbitrários com privilégios de root.

Recomendações Para a versão 1.70, atualize para uma versão corrigida, se disponível. Para a versão 1.85h, atualize para uma versão corrigida, se disponível. Para a versão 1.86v, atualize para uma versão corrigida, se disponível. Como medida de contorno temporária, considere restringir o acesso ao script /usr/local/bin/jncs.sh para minimizar o risco de exploração. Restrinja o acesso à porta TCP 4444 para prevenir conexões não autorizadas.

Exploit

Correção

Improper Authentication

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-77

Identificadores relacionados

CVE-2025-25504

Produtos afetados

Gefen Webfwc

PT-2025-19713 · Gefen · Gefen Webfwc

CVE-2025-25504

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5