Vulnerabilidad en Belkin F9K1009 y F9K1010 2.00.04/2.00.09 (CVE-2025-8730)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-259
Contraseñas embebidas en el software
Fecha de publicación:
08/08/2025
Última modificación:
08/08/2025
Descripción
Se encontró una vulnerabilidad en Belkin F9K1009 y F9K1010 2.00.04/2.00.09, clasificada como crítica. Este problema afecta a una funcionalidad desconocida del componente Interfaz Web. La manipulación permite la codificación rígida de credenciales. El ataque podría ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
Impacto
Puntuación base 4.0
8.90
Gravedad 4.0
ALTA
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/Nicholas-wei/bug-discovery/blob/main/belkin/F9K1009_WW_2.00.09/belkin%20F9K1009_WW_2.00.09_hardcoded_credential.pdf
- https://github.com/Nicholas-wei/bug-discovery/blob/main/belkin/F9K1010_WW_2.00.04/belkin_F9K1010_WW_2.00.04_hardcoded_credential.pdf
- https://vuldb.com/?ctiid_319226=
- https://vuldb.com/?id_319226=
- https://vuldb.com/?submit_621747=
- https://vuldb.com/?submit_621748=
- https://vuldb.com/?submit_621760=