Vulnerabilidad en Kapsch TrafficCom (CVE-2025-25736)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

Se descubrió que Kapsch TrafficCom RIS-9260 RSU LEO v3.2.0.829.23, v3.8.0.1119.42 y v4.6.0.1211.28 contienen Android Debug Bridge (ADB) preinstalado (/mnt/c3platpersistent/opt/platform-tools/adb) y habilitado de manera predeterminada, lo que permite el acceso de shell root no autenticado al módem celular a través del usuario "kapsch" predeterminado.

Impacto

Referencias a soluciones, herramientas e información

https://cwe.mitre.org/data/definitions/306.html
https://phrack.org/issues/72/16_md
https://www.kapsch.net/_Resources/Persistent/3d251a8445e0bf50093903ad70b3dbed34dec7e7/KTC-CVS_RIS-9260_DataSheet.pdf
https://www.kapsch.net/en
https://www.kapsch.net/en/press/releases/ktc-20200813-pr-en