Informazioni sul CVE-2025-1081
Bharti Airtel Xstream Fiber WiFi Password weak credentials
CWE ID: CWE-1391
Base Score (CVSS): 2.3
CVE: CVE-2025-1081
Descrizione: Una vulnerabilità è stata riscontrata in Bharti Airtel Xstream Fiber up al 20250123. È stata classificata come problematica. Questo problema riguarda la manipolazione di alcuni componenti di elaborazione del gestore password WiFi. La manipolazione provoca l’utilizzo di credenziali deboli. L’attacco deve essere eseguito all’interno della rete locale. La complessità dell’attacco è considerevole. L’exploit è noto e può essere utilizzato. È stata resa pubblica il modulo exploit e potrebbe essere utilizzato. Si raccomanda di modificare le impostazioni di configurazione. Il fornitore è stato contattato in anticipo ma non ha risposto in alcun modo.
Vettore di attacco CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Adjacent Network, Privilegi: None, Interazione utente: None, Confidenzialità: Low, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | A | Adjacent Network | L’attacco richiede accesso a una rete locale condivisa. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
- https://vuldb.com/?id.294857
- https://vuldb.com/?ctiid.294857
- https://vuldb.com/?submit.488582
- https://packetstorm.news/files/id/188799/
Prodotti interessati
- Bharti Airtel – Xstream Fiber
Relazioni con altri prodotti
Produttore:Bharti Airtel
Prodotto: Xstream Fiber
Anno: 2025
CWE: CWE-1391
CVSS: 2.3