CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-1960

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-1960 występuje problem z inicjalizacją zasobu z niebezpiecznymi domyślnymi ustawieniami. Atakujący może wykonać nieautoryzowane polecenia, jeśli domyślne dane logowania systemu nie zostały zmienione po pierwszym użyciu.

Risk Assessment

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa. Niewłaściwe wyświetlanie domyślnej nazwy użytkownika w interfejsie WebHMI może dodatkowo utrudnić identyfikację zagrożeń.

Recommendation

Zaleca się natychmiastową zmianę domyślnych danych logowania oraz weryfikację poprawności wyświetlania nazw użytkowników w interfejsie WebHMI. Regularne audyty bezpieczeństwa mogą pomóc w identyfikacji podobnych problemów.

Original NVD description (English source)

CWE-1188: Initialization of a Resource with an Insecure Default vulnerability exists that could cause an attacker to execute unauthorized commands when a system’s default password credentials have not been changed on first use. The default username is not displayed correctly in the WebHMI interface.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS