Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en EnGenius ENH500 AP 2T2R V3.0 FW3.7.22 (CVE-2025-28371)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
19/05/2025
Última modificación:
12/06/2025

Descripción

El dispositivo EnGenius ENH500 AP 2T2R V3.0 FW3.7.22 es vulnerable a un control de acceso incorrecto mediante la función de cambio de contraseña. El dispositivo no valida la contraseña actual, lo que permite a un atacante enviar una solicitud de cambio de contraseña con una contraseña actual no válida y establecer una nueva.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:engeniustech:enh500_firmware:3.7.22:*:*:*:*:*:*:*
cpe:2.3:h:engeniustech:enh500:3.0:*:*:*:*:*:*:*