CVE-2025-68717: Schwerwiegende Authentifizierungslücke in KAYSUS-Routern
⚠️ CVE-Referenzen:
CVE-2025-68717
Zusammenfassung
KAYSUS KS-WR3600-Router mit Firmware 1.0.5.9.1 erlauben die Umgehung der Authentifizierung während der Sitzungsvalidierung. Angreifer können sich so ohne Anmeldung Zugriff auf sensible Konfigurationsdaten oder die Ausführung privilegierter Aktionen verschaffen. Eine kritische Sicherheitslücke, die dringend behoben werden muss.
KAYSUS KS-WR3600 routers with firmware 1.0.5.9.1 allow authentication bypass during session validation. If any user is logged in, endpoints such as /cgi-bin/system-tool accept unauthenticated requests with empty or invalid session values. This design flaw lets attackers piggyback on another user's active session to retrieve sensitive configuration data or execute privileged actions without authentication.
Quelle: app.opencve.io