Vulnerabilidad en Alcatel-Lucent OmniAccess Stellar Products (CVE-2025-52689)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/07/2025

Última modificación:

16/07/2025

Descripción

La explotación exitosa de esta vulnerabilidad podría permitir que un atacante no autenticado obtenga una ID de sesión válida con privilegios de administrador falsificando la solicitud de inicio de sesión, lo que potencialmente permitiría al atacante modificar el comportamiento del punto de acceso.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vulnerabilidad en Alcatel-Lucent OmniAccess Stellar Products (CVE-2025-52689)

Descripción

Impacto

Referencias a soluciones, herramientas e información