CVE-2025-29270
CriticalSummary
Nieprawidłowa kontrola dostępu w punkcie końcowym realtime.cgi urządzeń Deep Sea Electronics DSE855 w wersjach od 1.1.0 do 1.1.26 umożliwia atakującym uzyskanie dostępu do panelu administracyjnego oraz pełnej kontroli nad urządzeniem.
Risk Assessment
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do krytycznych funkcji urządzenia, co może prowadzić do jego kompromitacji i potencjalnych strat finansowych.
Recommendation
Zaleca się aktualizację urządzeń do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ograniczenia dostępu do panelu administracyjnego.
Original NVD description (English source)
Incorrect access control in the realtime.cgi endpoint of Deep Sea Electronics devices DSE855 v1.1.0 to v1.1.26 allows attackers to gain access to the admin panel and complete control of the device.

