CVE-2025-35021

Nome do Software Vulnerável e Versões Afetadas Abilis CPX (versões afetadas não especificadas)

Descrição Um invasor pode obter acesso a um shell restrito em um dispositivo Abilis CPX não configurado ao falhar repetidamente na autenticação via SSH. Especificamente, após três tentativas de autenticação malsucedidas, uma quarta tentativa permite o login e habilita a retransmissão de conexão. Isso ocorre porque o dispositivo não gerencia corretamente as tentativas de login falhas repetidas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.