CVE-2025-5379

Nome do Software Vulnerável e Versões Afetadas NuCom NC-WR744G versão 8.5.5 Build 20200530.307

Descrição Uma vulnerabilidade crítica foi encontrada no componente da Aplicação de Console do software afetado. O problema envolve a manipulação do argumento CMCCAdmin/useradmin/CUAdmin, resultando na exposição de credenciais hardcoded. Esta vulnerabilidade pode ser explorada remotamente. O fabricante foi contatado sobre este problema, mas não respondeu.

Recomendações Para o NuCom NC-WR744G versão 8.5.5 Build 20200530.307, como medida temporária, considere restringir o acesso ao componente da Aplicação de Console até que um patch esteja disponível. Evite utilizar o argumento CMCCAdmin/useradmin/CUAdmin na aplicação afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.