PT-2025-48191 · Tellion · Tellion Hn-2204Ap
Todor Donev
·
Publicado
2025-11-26
·
Atualizado
2025-11-27
·
CVE-2019-25227
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Roteadores Tellion HN-2204AP (versões afetadas não especificadas)
Descrição
Os roteadores Tellion HN-2204AP apresentam um problema no qual o endpoint de gerenciamento
/cgi-bin/system config file permite a obtenção remota de um arquivo de configuração compactado sem autenticação ou autorização. A configuração exposta pode conter credenciais administrativas, chaves de rede sem fio e outras configurações sensíveis. Isso pode permitir que um atacante não autenticado obtenha informações que facilitem o comprometimento adicional do dispositivo ou da rede.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tellion Hn-2204Ap