PT-2025-34660 · Hitron · Hitron Cgnf-Twn
Stevenyu113228
·
Publicado
2025-08-25
·
Atualizado
2025-08-25
·
CVE-2025-44179
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Hitron CGNF-TWN versão 3.1.1.43-TWN-pre3
Descrição:
O serviço Telnet no Hitron CGNF-TWN está suscetível a uma injeção de comando devido à validação de entrada insuficiente no mecanismo de tratamento de comandos Telnet. Um atacante pode injetar comandos arbitrários através da interface Telnet, potencialmente resultando em execução remota de código (RCE) com os privilégios do usuário Telnet e acesso não autorizado às configurações do sistema e informações sensíveis.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hitron Cgnf-Twn