CVE-2025-61976
CVE-2025-61976
Em resumo
O dispositivo CHOCO TEI WATCHER mini não verifica corretamente requisições incomuns enviadas para seu recurso de download de vídeo, permitindo que um atacante remoto congele ou derrube o sistema sem precisar de autenticação.
Detalhe técnico
Vulnerabilidade CWE-754 na interface de Download de Vídeo carece de validação apropriada de condições excepcionais no tratamento de requisições. Um atacante remoto não autenticado pode enviar uma requisição especialmente elaborada que causa falha na manipulação de exceções, resultando em negação de serviço via indisponibilidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
CHOCO TEI WATCHER mini (IB-MCT001) contains an issue with improper check for unusual or exceptional conditions. If a remote attacker sends a specially crafted request to the Video Download interface, the system may become unresponsive.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Inaba Denki Sangyo Co., Ltd. · CHOCO TEI WATCHER mini (IB-MCT001)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →