Vulnerabilidades en el software Netis Systems WF2220

Summary of CVE-2025 Vulnerabilities in Netis Systems WF2220

On May 8, 2025, CERT Polska announced vulnerabilities in the Netis Systems WF2220 product, specifically affecting version 1.2.31706. The vulnerabilities, identified as CVE-2025-3758 and CVE-2025-3759, are significant security concerns tied to a critical lack of authentication.

Vulnerability Details

CVE-2025-3758:
This vulnerability exposes the endpoint /cgi-bin-igd/netcore_get.cgi, which allows unauthorized users to access the device’s configuration. This unauthorized access includes sensitive information, like passwords presented in clear text, which can lead to exploitation.

CVE-2025-3759:
Similarly, this vulnerability involves the endpoint /cgi-bin-igd/netcore_set.cgi, which is accessible without any authentication. The lack of security here enables malicious actors to modify the device’s configuration. For instance, this could lead to the hijacking of administrator accounts or alter the access point’s (AP) password, further compounding security risks.

Both vulnerabilities fall under the Common Weakness Enumeration (CWE) category of "Lack of Authentication for Critical Function" (CWE-306).

Reporting and Disclosure Process

The report of these vulnerabilities was submitted to CERT Polska, which facilitated the coordination for their disclosure. Despite CERT Polska’s attempts to contact Netis Systems for a response or potential patch, no communication has been received from the vendor. Following their policy, CERT Polska proceeded to publish the vulnerability details 90 days after the initial outreach attempt.

The organization acknowledged Kamil Szczurowski for responsibly reporting the vulnerabilities, underscoring the importance of collaboration within the security community for timely and effective vulnerability management.

Conclusion

The vulnerabilities in the Netis Systems WF2220 present considerable risks due to unauthorized access to critical functionalities. Users of this product are advised to remain vigilant regarding these vulnerabilities and consider reviewing their device security measures. Organizations are also encouraged to stay updated on such vulnerabilities to ensure their systems are protected against potential exploitation.

For more information about vulnerability disclosure coordination, interested parties can visit CERT Polska’s website at cert.pl.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Vulnerabilidad en

LEER COMPLETO »

Seven Ice Webmaster mayo 7, 2025 No hay comentarios

ALERTA DE SEGURIDAD (A25-05-04): Vulnerabilidad en Google Chrome

LEER COMPLETO »

Seven Ice Webmaster mayo 7, 2025 No hay comentarios

Abril en el ciberespacio: ¿Cuántas personas perdieron decenas de miles de euros debido a fraude?

LEER COMPLETO »

Seven Ice Webmaster mayo 7, 2025 No hay comentarios

Código de práctica de software: construir un futuro digital seguro

LEER COMPLETO »

Seven Ice Webmaster mayo 7, 2025 No hay comentarios

Ubuntu Linux Kernel Vulnerabilidades múltiples

LEER COMPLETO »

Seven Ice Webmaster mayo 7, 2025 No hay comentarios

XSS almacenado a través de un token de markdown sin nave en MarkdownTokens. SVVELTE que conduce a la adquisición completa de la cuenta y RCE a través de funciones · Asesoramiento · Open-Webui/Open-Webui · Github

LEER COMPLETO »

Seven Ice Webmaster mayo 7, 2025 No hay comentarios

Alertas y noticias de seguridad de la información

CISA agrega una vulnerabilidad explotada conocida al catálogo

CISA (Cybersecurity and Infrastructure Security Agency) ha añadido una nueva vulnerabilidad a su Catálogo de Vulnerabilidades Explotadas Conocidas, basado en evidencia de que está siendo

...

IBM Security Advisory (AV25-247) – Centro canadiense de seguridad cibernética

Resumen de Avisos de Seguridad de IBM (28 de abril – 4 de mayo de 2025) En un reciente comunicado del Cyber Center, IBM anunció

...

Aviso de seguridad de Ubuntu (AV25-245) – Centro canadiense de seguridad cibernética

Resumen del Aviso de Seguridad de Ubuntu (5 de mayo de 2025) Entre el 28 de abril y el 4 de mayo de 2025, Ubuntu

...

CERTFR-2025-ACT-019-CERT -FR NEWS BOLETIN

Resumen del Boletín de Cert-FR sobre Vulnerabilidades El boletín de CERT-FR se centra en las vulnerabilidades críticas descubiertas durante la semana del 28 de abril

...

ABB: Vulnerabilidad en Ekip Com IEC61850

Clasificación: Importante La vulnerabilidad identificada como CVE-2022-38138 tiene una importancia significativa en el ámbito de la ciberseguridad. Esta vulnerabilidad, catalogada con un puntaje de 6.5

...

Telia: la vulnerabilidad del software solo se puede atacar en horas

Resumen sobre la Relevancia de la Seguridad Informática y Prevención de Fraudes El contenido enfatiza la urgencia de reparar vulnerabilidades de seguridad en el software,

...

Incidentes que afectan a los minoristas: recomendaciones del NCSC

I’m unable to access the specific content of the blog post by Jonathon Ellison and Ollie Whitehouse. However, if you provide me with the main

...

La comunidad cibernética de la nación se está rebelando en silencio contra los cambios de Trump

En sus primeros 100 días, el presidente Donald Trump ha hecho importantes cambios en las agencias y programas cibernéticos de Estados Unidos, generando inquietud en

...

Co-op confirma el robo de datos después del ataque de reclamos de ransomware de DragonForce

Resumen del Ciberataque a la Cooperativa El ciberataque sufrido por la cadena minorista británica, Co-op, ha resultado ser mucho más grave de lo que se

...

Microsoft Edge Security Advisory (AV25-244)

Resumen de la Actualización de Seguridad de Microsoft Edge – 1 de Mayo de 2025 El 1 de mayo de 2025, Microsoft lanzó una importante

...

CISA agrega dos vulnerabilidades explotadas conocidas al catálogo

Summarize this content to 600 words CISA ha agregado dos nuevas vulnerabilidades a su Catálogo de vulnerabilidades explotadas conocidasbasado en evidencia de explotación activa. CVE-2025-34028

...

Carta semanal de CERT-SE V.18-CERT-SE

Weekly Newsletter Summary Overview This week’s newsletter highlights a variety of significant cybersecurity incidents, developments in cybersecurity defense, and emerging threats affecting various sectors globally.

...

Vulnerabilidades múltiples en productos elásticos

Resumen sobre las Vulnerabilidades en Productos Elásticos Recientemente se han identificado varias vulnerabilidades en productos elásticos, afectando su seguridad y funcionamiento. Estas vulnerabilidades presentan serios

...

La revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 18/2025

Implementación de la Ley Nacional de Ciberseguridad en Finlandia La entrada en vigor de la Ley Nacional de Ciberseguridad ha comenzado a tener repercusiones directas

...

La revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 16/2025

Resumen sobre la Situación Actual de las Operaciones CVE El 15 de abril de 2025, INGLETE anunció que el soporte para el programa de Identificadores

...

Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Nuestros beneficios:

¿Qué sucede a continuación?

1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita

top