CVE-2025-7630

OTP Password Brute Forcing in DorukNet's Wispotter

CVSS 5.3 MEDIUMEPSS 0.2%CWE-287 CWE-307

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 5.3EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

18 feb 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Improper Restriction of Excessive Authentication Attempts, Improper Authentication vulnerability in Doruk Communication and Automation Industry and Trade Inc. Wispotter allows Password Brute Forcing, Brute Force. This issue affects Wispotter: from 1.0 before v2025.10.08.1.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Productos afectados

Doruk Communication and Automation Industry and Trade Inc. · Wispotter

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-26-0070 https://www.usom.gov.tr/bildirim/tr-26-0070