Kaysus

Ks-wr3600 Firmware

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.4

CVE-2025-68717

Exploit
  • EPSS 0.14%
  • Veröffentlicht 08.01.2026 00:00:00
  • Zuletzt bearbeitet 02.02.2026 16:35:48

KAYSUS KS-WR3600 routers with firmware 1.0.5.9.1 allow authentication bypass during session validation. If any user is logged in, endpoints such as /cgi-bin/system-tool accept unauthenticated requests with empty or invalid session values. This design...

8.4

CVE-2025-68716

  • EPSS 0.01%
  • Veröffentlicht 08.01.2026 00:00:00
  • Zuletzt bearbeitet 02.02.2026 16:49:29

KAYSUS KS-WR3600 routers with firmware 1.0.5.9.1 enable the SSH service enabled by default on the LAN interface. The root account is configured with no password, and administrators cannot disable SSH or enforce authentication via the CLI or web GUI. ...

8.8

CVE-2025-68719

Exploit
  • EPSS 0.05%
  • Veröffentlicht 08.01.2026 00:00:00
  • Zuletzt bearbeitet 02.02.2026 16:28:04

KAYSUS KS-WR3600 routers with firmware 1.0.5.9.1 mishandle configuration management. Once any user is logged in and maintains an active session, an attacker can directly query the backup endpoint and download a full configuration archive. This archiv...