Omisión de autenticación en productos de Raisecom
Fecha de publicación 22/10/2025
Identificador
INCIBE-2025-0581
Importancia
5 - Crítica
Recursos Afectados
Las siguientes versiones de los productos Raisecom RAX701-GC:
- RAX701-GC-WP-01 P200R002C52, versión de firmware 5.5.27_20190111;
- RAX701-GC-WP-01 P200R002C53, versiones de firmware 5.5.13_20180720 y 5.5.36_20190709.
Descripción
HD Moore de runZero ha descubierto una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante obtener acceso al intérprete de comandos sin disponer de credenciales válidas.
Solución
Por el momento, no existe una solución a este problema. Los usuarios afectados pueden contactar con el servicio de atención al cliente del fabricante.
Detalle
Los productos afectados permiten que se establezcan sesiones SSH sin que se haya completado la autenticación del usuario. Esto puede permitir a los atacantes acceder a un intérprete de comandos del dispositivo, sin credenciales válidas.
Se ha asignado el identificador CVE-2025-11534 a esta vulnerabilidad.
CVE
Listado de referencias
