CVE-2019-25254

KYOCERA Net Admin 3.4.0906 Cross-Site Request Forgery via User Administration

CVSS 5.1 MEDIUMEPSS 0.3%CWE-352

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 5.1EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

24 dic 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

KYOCERA Net Admin 3.4.0906 contains a cross-site request forgery vulnerability that allows attackers to create administrative users without proper request validation. Attackers can craft malicious web pages that automatically submit forms to add new admin accounts with predefined credentials when a logged-in user visits the page.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

Productos afectados

KYOCERA Corporation · KYOCERA Net Admin

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://global.kyocera.com https://www.exploit-db.com/exploits/44431 https://www.zeroscience.mk/en/vulnerabilities/ZSL-2018-5458.php