Vulnerabilidad en Mitrastar GPT-2741GNAC-N2 (CVE-2025-50753)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

Los dispositivos Mitrastar GPT-2741GNAC-N2 tienen acceso a través de SSH a un shell predeterminado restringido. El comando "deviceinfo show file" debe usarse desde un shell restringido para mostrar archivos y directorios. Al añadir "/bin/sh" (entre comillas) al argumento de este comando, se eliminará un shell root.

Impacto

Referencias a soluciones, herramientas e información

http://gpt-2741gnac-n2.com
http://mitrastar.com
https://gist.github.com/geraldog/2d07fdedbbb79d822e9df4b75f882a63