PT-2025-51862 · Narda Miteq · Uplink Power Control Unit Upc2
Hiky8
·
Publicado
2025-12-17
·
Atualizado
2026-01-02
·
CVE-2025-66953
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
narda miteq Uplink Power Control Unit UPC2 versão 1.17
Descrição
Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) na narda miteq Uplink Power Control Unit UPC2 versão 1.17. Um atacante remoto pode potencialmente executar código arbitrário através da interface de gerenciamento baseada na web. Os seguintes endpoints da API são afetados:
/system setup.htm, /set clock.htm, /receiver setup.htm, /cal.htm?… e /channel setup.htm.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Uplink Power Control Unit Upc2