PT-2025-42908 · Raisecom · Rax701-Gc
Hd Moore
·
Publicado
2025-10-21
·
Atualizado
2025-10-23
·
CVE-2025-11534
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Raisecom RAX701-GC
Descrição
Os dispositivos Raisecom afetados permitem o estabelecimento de sessões SSH sem exigir autenticação de usuário. Isso poderia possibilitar que atacantes obtenham acesso ao shell sem credenciais legítimas. O problema afeta equipamentos industriais e de telecomunicações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rax701-Gc