PT-2025-38487 · Cognex · Cognex In-Sight Explorer+1
Diego Giubertoni
·
Publicado
2025-09-18
·
Atualizado
2025-09-19
·
CVE-2025-54860
CVSS v3.1
7.7
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Cognex In-Sight Explorer e Firmware da Câmera In-Sight (versões afetadas não especificadas)
Descrição
O software expõe um serviço baseado em Telnet na porta 23 para operações de gerenciamento, incluindo atualizações de firmware e reinicialização do dispositivo, que requer autenticação. O tratamento inadequado de falhas de login pode levar a uma condição de negação de serviço, tornando o serviço Telnet inacessível.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cognex In-Sight Explorer
In-Sight Camera Firmware