PT-2025-48190 · Dongyoung Media · Dongyoung Media Dm-Ap240T/W
Todor Donev
·
Publicado
2025-11-26
·
Atualizado
2025-11-27
·
CVE-2019-25226
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Dongyoung Media DM-AP240T/W (versões afetadas não especificadas)
Descrição
Os pontos de acesso sem fio Dongyoung Media DM-AP240T/W apresentam uma falha na qual o endpoint da API
/cgi-bin/sys system config permite a recuperação remota de um arquivo de configuração sem autenticação. Isso permite que um invasor obtenha credenciais administrativas e outras configurações sensíveis, potencialmente resultando em comprometimento adicional.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dongyoung Media Dm-Ap240T/W