CVE-2025-43983

Name of the Vulnerable Software and Affected Versions KuWFi CPF908-CP5 WEB5.0 LCD 20210125

Description Problemas de controle de acesso não autenticado existem nos endpoints 'goform/goform set cmd process' e 'goform/goform get cmd process'. Essas falhas permitem que um atacante não autenticado recupere informações confidenciais, como o nome de usuário e a senha do administrador do dispositivo, modifique configurações críticas do dispositivo e envie mensagens SMS arbitrárias.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.