PT-2025-30184 · Mercusys · Mercusys Mw301R
Raulpacxxx
·
Publicado
2025-07-20
·
Atualizado
2025-07-20
·
CVE-2025-7882
CVSS v3.1
3.1
Baixa
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mercusys MW301R versão 1.0.2 Build 190726 Rel.59423n
Descrição
Existe uma vulnerabilidade no componente de Login do Mercusys MW301R. O problema envolve restrição inadequada de tentativas excessivas de autenticação. O ataque só pode ser iniciado dentro da rede local e é considerado difícil de explorar. O exploit foi divulgado publicamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu.
Recomendações
Atualize para uma versão mais recente do firmware do Mercusys MW301R que corrija este problema.
Exploit
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mercusys Mw301R