PT-2025-52246 · Wodesys · Wdr122B V2.0+2
Wojciech Cybowski
·
Publicado
2025-12-18
·
Atualizado
2025-12-18
·
CVE-2025-65007
CVSS v4.0
8.7
Alta
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do roteador WODESYS WD-R608U anteriores a WDR28081123OV1.01
WODESYS WDR122B V2.0 (versões afetadas não especificadas)
WODESYS WDR28 (versões afetadas não especificadas)
Descrição
A falta de autenticação no módulo de alteração de configuração dentro do endpoint da API
/adm.cgi permite que um atacante não autenticado execute comandos. Esses comandos incluem criar backups, reiniciar o dispositivo e redefinir o dispositivo para as configurações de fábrica.Recomendações
Atualize o roteador WODESYS WD-R608U para a versão WDR28081123OV1.01 ou posterior.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wd-R608U
Wdr122B V2.0
Wdr28