CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-15111

Critical
Published: Translated: NVD NIST

Summary

Model legacy Ksenia Security lares w wersji 1.6 zawiera podatność na domyślne dane uwierzytelniające, która umożliwia nieautoryzowanym atakującym uzyskanie dostępu administracyjnego. Atakujący mogą wykorzystać słabe domyślne dane administracyjne, aby przejąć pełną kontrolę nad systemem automatyki domowej.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym pełne przejęcie kontroli nad systemem, co może prowadzić do nieautoryzowanego dostępu do danych i urządzeń. Może to skutkować poważnymi konsekwencjami dla bezpieczeństwa i prywatności użytkowników.

Recommendation

Zaleca się natychmiastową zmianę domyślnych danych uwierzytelniających na silne, unikalne hasła oraz przeprowadzenie audytu bezpieczeństwa systemu w celu zidentyfikowania i usunięcia potencjalnych zagrożeń.

Original NVD description (English source)

Ksenia Security lares (legacy model) version 1.6 contains a default credentials vulnerability that allows unauthorized attackers to gain administrative access. Attackers can exploit the weak default administrative credentials to obtain full control of the home automation system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS