Vulnerabilidad en Digisol DG-GR6821AC (CVE-2025-53754)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-798 Credenciales embebidas en el software

Fecha de publicación:

16/07/2025

Última modificación:

16/07/2025

Descripción

Esta vulnerabilidad existe en el enrutador Digisol DG-GR6821AC debido a la inclusión de credenciales de acceso raíz en el código de configuración del firmware del dispositivo. Un atacante con acceso físico podría explotar esta vulnerabilidad extrayendo el firmware y analizando los datos binarios para obtener las credenciales de acceso raíz almacenadas. La explotación exitosa de esta vulnerabilidad podría permitir al atacante obtener acceso de administrador al dispositivo objetivo.

Impacto

Vector 4.0

CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.10 MEDIA
Vector: CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Vector de acceso (AV): Físico
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

5.10

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2025-0147