CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-41438

Critical
Published: Translated: NVD NIST

Summary

Panel pożarowy CS5000 jest podatny z powodu domyślnego konta, które istnieje na panelu. Mimo że możliwe jest jego zmienienie poprzez SSH, pozostało ono niezmienione na wszystkich zainstalowanych systemach, które zaobserwowano.

Risk Assessment

To konto, choć nie jest kontem root, posiada wysokie uprawnienia, które mogą poważnie wpłynąć na działanie urządzenia w przypadku wykorzystania podatności.

Recommendation

Zaleca się natychmiastową zmianę domyślnego konta oraz wdrożenie procedur monitorowania i zabezpieczania dostępu do panelu.

Original NVD description (English source)

The CS5000 Fire Panel is vulnerable due to a default account that exists on the panel. Even though it is possible to change this by SSHing into the device, it has remained unchanged on every installed system observed. This account is not root but holds high-level permissions that could severely impact the device's operation if exploited.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS