PT-2025-34784 · Google+1 · Android Debug Bridge+1

Jon Gaines

Publicado

2025-08-26

Atualizado

2025-10-22

CVE-2025-25736

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: Kapsch TrafficCom RIS-9260 RSU LEO versões 3.2.0.829.23, 3.8.0.1119.42 e 4.6.0.1211.28

Descrição: O software Kapsch TrafficCom RIS-9260 RSU LEO possui o Android Debug Bridge (ADB) pré-instalado e habilitado por padrão. Isso permite acesso não autenticado ao shell de root do modem celular através do usuário padrão kapsch. O ADB está localizado em /mnt/c3platpersistent/opt/platform-tools/adb.

Recomendações: Desabilitar o Android Debug Bridge (ADB) nas versões 3.2.0.829.23, 3.8.0.1119.42 e 4.6.0.1211.28. Restringir o acesso ao diretório /mnt/c3platpersistent/opt/platform-tools/adb. Alterar a senha do usuário padrão kapsch.

Exploit

Correção

Missing Authentication

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-287

Identificadores relacionados

BDU:2025-14395

CVE-2025-25736

Produtos afetados

Android Debug Bridge

Ris-9260 Rsu Leo

PT-2025-34784 · Google+1 · Android Debug Bridge+1

CVE-2025-25736

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14