CVE-2025-36754

Nome do Software Vulnerável e Versões Afetadas versões anteriores a 2025 (versões afetadas não especificadas)

Descrição O mecanismo de autenticação na interface web é falho, permitindo o contorno das verificações de autenticação por meio de solicitações POST forjadas com novas configurações. Isso se deve à ausência de tokens de sessão ou medidas de autenticação. Um atacante poderia redirecionar o dispositivo para um endereço arbitrário para resolução de nomes de domínio, potencialmente permitindo um ataque Man-in-the-Middle (MitM). A vulnerabilidade envolve a criação de uma solicitação POST para manipular configurações sem autenticação adequada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.