CVE-2025-30406
CVE-2025-30406
En resumen
CentreStack utiliza una clave de encriptación fija y conocida que permite a los atacantes crear archivos maliciosos. Cuando el servidor procesa estos archivos, ejecuta código arbitrario, dando a los atacantes control total del sistema.
Detalle técnico
Versiones de CentreStack hasta 16.1.10292.56315 emplean una machineKey hardcoded para deserialización en el portal, permitiendo ejecución remota de código no autenticada. Un atacante con conocimiento de la machineKey puede serializar un payload malicioso que logra RCE al ser deserializado en el servidor sin requerir autenticación. La mitigación incluye actualizar a 16.4.10315.56368 o remover manualmente la machineKey de portal\web.config.
Resumen generado y traducido por IA a partir de la descripción oficial.
Gladinet CentreStack through 16.1.10296.56315 (fixed in 16.4.10315.56368) has a deserialization vulnerability due to the CentreStack portal's hardcoded machineKey use, as exploited in the wild in March 2025. This enables threat actors (who know the machineKey) to serialize a payload for server-side deserialization to achieve remote code execution. NOTE: a CentreStack admin can manually delete the machineKey defined in portal\web.config.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Gladinet · CentreStackPoCs públicas encontradas — 2
githubgithub.com/mchklt/CVE-2025-30406★ 90githubgithub.com/W01fh4cker/CVE-2025-30406★ 12⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →