PT-2025-48041 · Syrotech · Sy-Gpon-1110-Wdont

Yashodhanvivek

Publicado

2025-11-25

Atualizado

2025-11-30

CVE-2025-63729

CVSS v3.1

9.0

Crítica

Vetor

AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Syrotech SY-GPON-1110-WDONT SYRO 3.7L 3.1.02-240517

Descrição Existe uma falha no firmware do Syrotech SY-GPON-1110-WDONT na qual um invasor pode extrair a Chave Privada SSL, o Certificado CA, o Certificado SSL e os Certificados de Cliente no formato .pem da pasta etc.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Information Disclosure

Insertion into Log File

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-532CWE-312

Identificadores relacionados

CVE-2025-63729

Produtos afetados

Sy-Gpon-1110-Wdont

PT-2025-48041 · Syrotech · Sy-Gpon-1110-Wdont

CVE-2025-63729

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6