PT-2025-47493 · Dasan · Dasan Switch Ds2924
Hiky8
·
Publicado
2025-11-19
·
Atualizado
2025-11-20
·
CVE-2025-63206
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Dasan Switch DS2924 versões 1.01.18 e 1.02.00
Descrição
Existe uma vulnerabilidade de bypass de autenticação na interface web do Dasan Switch DS2924. A exploração bem-sucedida permite que atacantes obtenham privilégios elevados ao armazenar cookies especialmente elaborados no navegador web.
Recomendações
Atualize o firmware para uma versão que corrija este problema. Como solução temporária, limpe os cookies do navegador após cada uso da interface web.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dasan Switch Ds2924