Vulnerabilidad en WF2220 (CVE-2025-3758)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
08/05/2025
Última modificación:
08/05/2025
Descripción
WF2220 expone el endpoint /cgi-bin-igd/netcore_get.cgi, que devuelve la configuración del dispositivo a usuarios no autorizados. La configuración devuelta incluye una contraseña sin cifrar. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA