← volver
CVE-2025-28172

CVE-2025-28172

CVSS 6.5 MEDIUMEPSS 0.3%CWE-307
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
29 jul 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Grandstream Networks UCM6510 v1.0.20.52 and before is vulnerable to Improper Restriction of Excessive Authentication Attempts. An attacker can perform an arbitrary number of authentication attempts using different passwords and eventually gain access to the targeted account using a brute force attack.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://grandstream.comhttps://gist.github.com/Exek1el/6291185a87c98d4229181212b2bd5cdf