PT-2025-23473 · Netcomm · Netcom Ntc 6200+1
Quentin Kaiser
·
Publicado
2025-06-02
·
Atualizado
2025-07-08
·
CVE-2025-4010
CVSS v4.0
8.6
Alta
| Vetor | AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Séries Netcom NTC 6200 e NWL 222 (versões afetadas não especificadas)
Descrição
As séries Netcom NTC 6200 e NWL 222 expõem uma interface web para configuração e setup pelos operadores. Múltiplos endpoints da interface web são vulneráveis à injeção arbitrária de comandos e utilizam senhas hardcoded inseguras. Atacantes remotos autenticados podem obter execução arbitrária de código com privilégios elevados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nwl 222
Netcom Ntc 6200