CVE-2025-64075: Schwachstelle in ZBT-Router erlaubt Administratorzugriff
⚠️ CVE-Referenzen:
CVE-2025-64075
Zusammenfassung
In einem ZBT WE2001 Router mit der Firmware-Version 23.09.27 wurde eine Schwachstelle im "check_token"-Modul entdeckt. Angreifer können diese ausnutzen, um sich ohne gültige Zugangsdaten als Administrator zu authentifizieren und administrative Funktionen auszuführen. Ein Patch ist bislang nicht verfügbar, Anwender sollten den Router zeitnah aktualisieren, sobald ein Sicherheitsupdate bereitgestellt wird.
A path traversal vulnerability in the check_token function of Shenzhen Zhibotong Electronics ZBT WE2001 23.09.27 allows remote attackers to bypass authentication and perform administrative actions by supplying a crafted session cookie value.
Quelle: app.opencve.io