← volver
CVE-2025-53842

CVE-2025-53842

CVSS 6.8 MEDIUMEPSS 0.2%CWE-798
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.8EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
16 jul 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Use of hard-coded credentials issue exists in ZWX-2000CSW2-HN prior to 0.3.19 and ZWX-2000CS2-HN firmware all versions. If this vulnerability is exploited, an attacker may tamper with the settings of the device by obtaining the credentials. This vulnerability is caused by an insufficient fix for CVE-2024-39838.
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
ZEXELON CO., LTD. · ZWX-2000CS2-HNZEXELON CO., LTD. · ZWX-2000CSW2-HN

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://jvn.jp/en/jp/JVN44419726/https://www.cve.org/CVERecord?id=CVE-2024-39838https://zexelon.co.jp/pdf/jvn44419726.pdf