CVE-2025-13510
Iskra iHUB and iHUB Lite has a Missing Authentication for Critical Function vulnerabilitiy
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.3EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
02 dez 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Iskra iHUB and iHUB Lite smart metering gateway exposes its web management interface without requiring authentication, allowing unauthenticated users to access and modify critical device settings.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Iskra · iHUB and iHUB LiteQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →