CVE-2025-2770

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-2770
BEC Technologies Multiple Routers Cleartext Password Storage Information Disclosure Vulnerability. This vulnerability allows remote attackers to disclose sensitive information on affected installations of BEC Technologies routers. Authentication is required to exploit this vulnerability. The specific flaw exists within the web-based user interface. The issue results from storing credentials in a recoverable format. An attacker can leverage this vulnerability to disclose stored credentials, leading to further compromise. Was ZDI-CAN-25986.

4.9 /10

CVSS v3 : MEDIUM

V3 Legend

Vector : AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Exploitability : 1.2 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://www.zerodayinitiative.com/advisories/ZDI-25-186/
Configurations

No configuration.

History

29 Apr 2025, 13:52

Type Values Removed Values Added
Summary
  • (es) Vulnerabilidad de divulgación de información en el almacenamiento de contraseñas en texto plano de múltiples enrutadores de BEC Technologies. Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial sobre las instalaciones afectadas de los enrutadores de BEC Technologies. Se requiere autenticación para explotar esta vulnerabilidad. La falla específica se encuentra en la interfaz de usuario web. El problema se debe al almacenamiento de credenciales en un formato recuperable. Un atacante puede aprovechar esta vulnerabilidad para divulgar las credenciales almacenadas, lo que conlleva una mayor vulnerabilidad. Anteriormente, se conocía como ZDI-CAN-25986.

23 Apr 2025, 17:16

Type Values Removed Values Added
New CVE
Information

Published : 2025-04-23 17:16

Updated : 2025-04-29 13:52

NVD link : CVE-2025-2770

Mitre link : CVE-2025-2770

CVE.ORG link : CVE-2025-2770

JSON object : View

Products Affected

No product.

CWE
CWE-256

Plaintext Storage of a Password