CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-29270

Critical
Published: Translated: NVD NIST

Summary

Nieprawidłowa kontrola dostępu w punkcie końcowym realtime.cgi urządzeń Deep Sea Electronics DSE855 w wersjach od 1.1.0 do 1.1.26 umożliwia atakującym uzyskanie dostępu do panelu administracyjnego oraz pełnej kontroli nad urządzeniem.

Risk Assessment

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do krytycznych funkcji urządzenia, co może prowadzić do jego kompromitacji i potencjalnych strat finansowych.

Recommendation

Zaleca się aktualizację urządzeń do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ograniczenia dostępu do panelu administracyjnego.

Original NVD description (English source)

Incorrect access control in the realtime.cgi endpoint of Deep Sea Electronics devices DSE855 v1.1.0 to v1.1.26 allows attackers to gain access to the admin panel and complete control of the device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS