Vulnerabilidad en KAON (CVE-2025-7072)

Gravedad CVSS v4.0:

CRÍTICA

Tipo:

CWE-798 Credenciales embebidas en el software

Fecha de publicación:

09/01/2026

Última modificación:

15/04/2026

Descripción

El firmware en los routers KAON CG3000TC y CG3000T contiene credenciales codificadas de forma rígida en texto claro (compartidas entre todos los routers de este modelo) que un atacante remoto no autenticado podría usar para ejecutar comandos con privilegios de root.<br /> Esta vulnerabilidad ha sido corregida en la versión de firmware: 1.00.67 para CG3000TC y 1.00.27 para CG3000T.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 9.30 CRÍTICA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

9.30

Gravedad 4.0

CRÍTICA

Referencias a soluciones, herramientas e información

https://cert.pl/posts/2026/01/CVE-2025-7072/