PT-2025-40795 · Zytec Dalian Zhuoyun Technology · Zytec Dalian Zhuoyun Technology Central Authentication Service

Badkitty

Publicado

2025-10-05

Atualizado

2025-10-10

CVE-2025-11284

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas Zytec Dalian Zhuoyun Technology Central Authentication Service versão 3

Descrição Existe um problema de segurança no Zytec Dalian Zhuoyun Technology Central Authentication Service versão 3 relacionado ao componente HTTP Header Handler. O problema envolve o uso de uma senha embutida no código, acionada pela manipulação do argumento Authorization em uma requisição ao endpoint '/index.php/auth/Ops/git'. Isso permite exploração remota. O exploit está disponível publicamente. O fornecedor foi informado sobre o problema, mas não respondeu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255CWE-259

Identificadores relacionados

CVE-2025-11284

Produtos afetados

Zytec Dalian Zhuoyun Technology Central Authentication Service

PT-2025-40795 · Zytec Dalian Zhuoyun Technology · Zytec Dalian Zhuoyun Technology Central Authentication Service

CVE-2025-11284

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8