PT-2025-30319 · Linksys+1 · Linksys E2500+1
John Doe
+1
·
Publicado
2025-07-21
·
Atualizado
2026-01-02
·
CVE-2025-44654
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linksys E2500 versão 3.0.04.002
Descrição
A opção
chroot local user está habilitada no arquivo de configuração do vsftpd. Isso pode levar a acesso não autorizado a arquivos do sistema, elevação de privilégio ou uso do servidor comprometido como ponto de pivô para ataques à rede interna.Recomendações
Desabilite a opção
chroot local user no arquivo de configuração do vsftpd.Correção
LPE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linksys E2500
Vsftpd