Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en DT-R002 de Dingtian

Fecha de publicación 26/09/2025
Identificador
INCIBE-2025-0521
Importancia
4 - Alta
Recursos Afectados
  • DT-R002, todas las versiones.
Descripción

Nicolas Cano y Reid Wightman de Dragos han informado de 2 vulnerabilidades de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante recuperar credenciales sin autenticación.

Solución

El fabricante aún no ha publicado un parche para corregir el problema.

Los investigadores recomiendan restringir el acceso a HTTP (TCP/80) y al Protocolo de Dingtian en (UDP/60000) y (UDP/60001), para reducir el riesgo.

Detalle
  • CVE-2025-10879: vulnerabilidad de Credenciales Insuficientemente Protegidas que podría permitir a un atacante recuperar el nombre de usuario actual sin autenticación.
  • CVE-2025-10880: vulnerabilidad de Credenciales Insuficientemente Protegidas que podría permitir a un atacante extraer la contraseña de protocolo "Dingtian Binary" enviando una solicitud de GET no autenticada.
CVE
Explotación
No
Fabricante
dingtian-tech
Identificador CVE
CVE-2025-10879
Severidad
Alta
Explotación
No
Fabricante
dingtian-tech
Identificador CVE
CVE-2025-10880
Severidad
Alta
Listado de referencias
CISA (ICSA-25-268-01) - Dingtian DT-R002
Etiquetas