CVE-2025-15111
CriticalSummary
Model legacy Ksenia Security lares w wersji 1.6 zawiera podatność na domyślne dane uwierzytelniające, która umożliwia nieautoryzowanym atakującym uzyskanie dostępu administracyjnego. Atakujący mogą wykorzystać słabe domyślne dane administracyjne, aby przejąć pełną kontrolę nad systemem automatyki domowej.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym pełne przejęcie kontroli nad systemem, co może prowadzić do nieautoryzowanego dostępu do danych i urządzeń. Może to skutkować poważnymi konsekwencjami dla bezpieczeństwa i prywatności użytkowników.
Recommendation
Zaleca się natychmiastową zmianę domyślnych danych uwierzytelniających na silne, unikalne hasła oraz przeprowadzenie audytu bezpieczeństwa systemu w celu zidentyfikowania i usunięcia potencjalnych zagrożeń.
Original NVD description (English source)
Ksenia Security lares (legacy model) version 1.6 contains a default credentials vulnerability that allows unauthorized attackers to gain administrative access. Attackers can exploit the weak default administrative credentials to obtain full control of the home automation system.

