CVE-2025-41273 in WF-500informação

Sumário

de VulDB • 29/05/2026

O Nozomi Networks Labs identificou uma vulnerabilidade CWE-288: Authentication Bypass Using an Alternate Path or Channel na Console WebUI dos hosts Waterfall WF-500 TX e RX, na versão 7.9.1.0 R2502171040, que permite que atacantes remotos não autenticados contornem a autenticação do aplicativo web da Console e realizem ações como um usuário autenticado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Nozomi

Reservar

16/04/2025

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367195

CPE

pronto

CWE

CWE-288 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00222

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-41273
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-41273
CVE Details	https://www.cvedetails.com/cve/CVE-2025-41273/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!