CVE-2025-13510
Iskra iHUB and iHUB Lite has a Missing Authentication for Critical Function vulnerabilitiy
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.3EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
02 dic 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Iskra iHUB and iHUB Lite smart metering gateway exposes its web management interface without requiring authentication, allowing unauthenticated users to access and modify critical device settings.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Iskra · iHUB and iHUB Lite¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →