Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Netis WF2780 2.1.41925 (CVE-2025-1617)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
24/02/2025
Última modificación:
24/02/2025

Descripción

En Netis WF2780 2.1.41925 se ha detectado una vulnerabilidad clasificada como problemática. Afecta a una parte desconocida del componente Wireless 2.4G Menu. La manipulación del argumento SSID provoca ataques de Cross-Site Scripting. Es posible iniciar el ataque de forma remota. Se contactó al proveedor con antelación para informarle de esta revelación, pero no respondió de ninguna manera.

Impacto

Puntuación base 4.0
4.80
Gravedad 4.0
MEDIA
Puntuación base 3.x
2.40
Gravedad 3.x
BAJA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA