Vulnerabilidad en Access Manager 92xx-k7 (CVE-2025-59101)

Gravedad CVSS v4.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/01/2026

Última modificación:

15/04/2026

Descripción

En lugar de los tokens de sesión o cookies típicos, se verifica por solicitud si la dirección IP de origen ha iniciado sesión con éxito alguna vez. Tan pronto como una solicitud de autenticación de una determinada IP de origen es exitosa, la dirección IP se trata como autenticada. No se almacena ninguna otra información de sesión. Por lo tanto, es posible suplantar la dirección IP de un usuario que ha iniciado sesión para obtener acceso a la interfaz web del Administrador de Acceso.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.70 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Passsive
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

7.70

Gravedad 4.0

ALTA

Vulnerabilidad en Access Manager 92xx-k7 (CVE-2025-59101)

Descripción

Impacto

Referencias a soluciones, herramientas e información