Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Credenciales codificadas en productos de Belkin

Fecha de publicación 11/08/2025
Identificador
INCIBE-2025-0435
Importancia
5 - Crítica
Recursos Afectados
  • Belkin F9K1009: versión 2.00.09 y anteriores.
  • Belkin F9K1010: versión 2.00.04 y anteriores.
Descripción

Belkin ha publicado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante iniciar sesión en el dispositivo.

Solución

Por el momento, no se ha reportado una solución para la vulnerabilidad reportada.

Detalle

Se ha descubierto una vulnerabilidad crítica en los routers Belkin F9K1009 y F9K1010 con firmware 2.00.04 y 2.00.09. El fallo afecta a una funcionalidad en la autenticación en la interfaz web del dispositivo.

La vulnerabilidad se debe a la presencia de credenciales codificadas (hard-coded), lo que podría permitir a un atacante acceder sin autorización.
El ataque puede ejecutarse de forma remota. Los detalles del mismo se han hecho públicos y puede ser efectuado por cualquiera.

CVE
Explotación
No
Fabricante
belkin
Identificador CVE
CVE-2025-8730
Severidad
Crítica
Listado de referencias
CVE-2025-8730
belkin_F9K1010_WW_2.00.04_hardcoded_credential
belkin F9K1009_WW_2.00.09_hardcoded_credential
Etiquetas