CVE-2025-63218

Опубликовано: 19 нояб. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

The Axel Technology WOLF1MS and WOLF2MS devices (firmware versions 0.8.5 to 1.0.3) are vulnerable to Broken Access Control due to missing authentication on the /cgi-bin/gstFcgi.fcgi endpoint. Unauthenticated remote attackers can list user accounts, create new administrative users, delete users, and modify system settings, leading to full compromise of the device.

Ссылки

https://github.com/shiky8/my--cve-vulnerability-research/tree/main/CVE-2025-63218_Axel%20Technology%20WOLF1MS%20and%20WOLF2MS%20-%20Broken%20Access%20Control
Exploit
Third Party Advisory
https://www.axeltechnology.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:axeltechnology:wolf1ms_firmware:*:*:*:*:*:*:*:*

Версия от 0.8.5 (включая) до 1.0.3 (включая)

cpe:2.3:h:axeltechnology:wolf1ms:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:axeltechnology:wolf2ms_firmware:*:*:*:*:*:*:*:*

Версия от 0.8.5 (включая) до 1.0.3 (включая)

cpe:2.3:h:axeltechnology:wolf2ms:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.0096

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-cc8h-f7ff-6h27