PT-2025-53335 · Devolo · Devolo Dlan 500 Av Wireless+
Publicado
2025-12-24
·
Atualizado
2025-12-24
·
CVE-2019-25249
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
devolo dLAN 500 AV Wireless+ versão 3.1.0-1
Descrição
O dispositivo contém uma falha que permite que invasores contornem a autenticação e ativem serviços ocultos através do script CGI
htmlmgr. Invasores podem ativar serviços como telnet e shell remoto, reiniciar o dispositivo e obter acesso root sem senha manipulando parâmetros de configuração do sistema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devolo Dlan 500 Av Wireless+