Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en CP-XR-DE21-S -4G (CVE-2025-44039)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-306 Ausencia de autenticación para una función crítica
Fecha de publicación:
13/05/2025
Última modificación:
11/07/2025

Descripción

Se descubrió que la versión de firmware 1.031.022 del enrutador CP-XR-DE21-S -4G contenía protecciones inseguras para su consola UART. Esta vulnerabilidad permite a atacantes locales conectarse al puerto UART mediante una conexión serial, leer toda la secuencia de arranque y revelar detalles internos del sistema e información confidencial sin autenticación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cpplusworld:cp-xr-de21-s_firmware:1.031.022:*:*:*:*:*:*:*
cpe:2.3:h:cpplusworld:cp-xr-de21-s:-:*:*:*:*:*:*:*