Falta de autenticación en función crítica en Micromate de Instantel
Micromate, todas las versiones.
Souvik Kandar de MicroSec (microsec.io) ha descubierto esta vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante, no autenticado, acceder al puerto de configuración del dispositivo y ejecutar comandos.
El fabricante está trabajando de forma activa en una actualización del firmware que soluciones este problema. Hasta que la solución esté disponible, como medida de mitigación, se recomienda a los usuarios que creen y dispongan de una lista de direcciones IP válidas para acceder al modem. De esta forma se previene el acceso no autorizado.
Para más información se puede contactar con el soporte técnico de Instantel.
Micromate no realiza la autenticación en un puerto de configuración, lo que podría permitir a un atacante que se conecte y ejecutar comandos.
Se ha asignado el identificador CVE-2025-1907 para esta vulnerabilidad.
