Platform
other
Component
kyocera-net-admin
CVE-2019-25254 beschrijft een Cross-Site Request Forgery (XSRF) kwetsbaarheid in KYOCERA Net Admin. Deze kwetsbaarheid stelt aanvallers in staat om ongeautoriseerd administratieve gebruikers aan te maken, wat de controle over het systeem in gevaar kan brengen. De kwetsbaarheid treft versie 3.4.0906 van KYOCERA Net Admin. Een beveiligingsupdate is vereist om dit probleem te verhelpen.
Een succesvolle exploitatie van deze XSRF-kwetsbaarheid stelt een aanvaller in staat om administratieve accounts te creëren zonder de gebruikelijke authenticatie- en autorisatiecontroles. Dit kan leiden tot ongeautoriseerde toegang tot het beheerpaneel van KYOCERA Net Admin, waardoor de aanvaller configuratie-instellingen kan wijzigen, gebruikers kan beheren en potentieel gevoelige gegevens kan inzien of manipuleren. De impact is aanzienlijk, omdat een aanvaller de volledige controle over het netwerkbeheer kan overnemen. Dit is vergelijkbaar met scenario's waarbij een aanvaller via een XSRF-aanval toegang krijgt tot een applicatie met hoge privileges en deze misbruikt om verdere schade aan te richten.
Op dit moment is er geen informatie beschikbaar over actieve exploits of KEV-listing voor CVE-2019-25254. Er zijn geen publiekelijk beschikbare proof-of-concept (POC) exploits bekend. De publicatiedatum van de CVE is 2025-12-24, wat suggereert dat de kwetsbaarheid recent is ontdekt en mogelijk nog niet breed is uitgebuit.
Organizations utilizing KYOCERA Net Admin version 3.4.0906, particularly those with limited network segmentation or weak access controls, are at significant risk. Shared hosting environments where multiple users share the same KYOCERA Net Admin instance are also particularly vulnerable.
disclosure
Exploit Status
EPSS
0.01% (2% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2019-25254 is het upgraden van KYOCERA Net Admin naar een beveiligde versie. Omdat er geen specifieke 'fixed_in' versie is vermeld, is het essentieel om de nieuwste beschikbare versie te installeren via de officiële KYOCERA-kanalen. Als een directe upgrade niet mogelijk is, overweeg dan het implementeren van strikte Content Security Policy (CSP) regels om XSRF-aanvallen te beperken. Implementeer tevens een strikt toegangscontrolebeleid en vereis multi-factor authenticatie (MFA) voor alle administratieve accounts om de impact van een succesvolle XSRF-aanval te minimaliseren. Controleer de KYOCERA-documentatie voor specifieke configuratie-aanpassingen die de beveiliging verder kunnen verbeteren.
Werk bij naar een gecorrigeerde versie van KYOCERA Net Admin. Raadpleeg de Kyocera pagina voor meer informatie over beschikbare updates en mitigatie-instructies.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2019-25254 is a cross-site request forgery vulnerability in KYOCERA Net Admin 3.4.0906 that allows attackers to create admin users without validation, potentially gaining control of the device.
If you are running KYOCERA Net Admin version 3.4.0906, you are potentially affected by this vulnerability. Upgrade as soon as possible.
The primary fix is to upgrade to a patched version of KYOCERA Net Admin. If upgrading is not immediately possible, implement WAF rules and strong access controls.
There is currently no evidence of active exploitation, but the vulnerability's nature makes it easily exploitable.
Please refer to the KYOCERA security advisories page for the latest information and updates regarding CVE-2019-25254.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.