Vulnerabilidad en CP-XR-DE21-S -4G (CVE-2025-44039)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
13/05/2025
Última modificación:
11/07/2025
Descripción
Se descubrió que la versión de firmware 1.031.022 del enrutador CP-XR-DE21-S -4G contenía protecciones inseguras para su consola UART. Esta vulnerabilidad permite a atacantes locales conectarse al puerto UART mediante una conexión serial, leer toda la secuencia de arranque y revelar detalles internos del sistema e información confidencial sin autenticación.
Impacto
Puntuación base 3.x
5.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cpplusworld:cp-xr-de21-s_firmware:1.031.022:*:*:*:*:*:*:* | ||
cpe:2.3:h:cpplusworld:cp-xr-de21-s:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página