CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-43982

Critical
Published: Translated: NVD NIST

Summary

Urządzenia Shenzhen Tuoshi NR500-EA RG500UEAABxCOMSLICv3.4.2731.16.43 mają domyślnie włączoną usługę SSH. Istnieje ukryte, twardo zakodowane konto root, którego nie można wyłączyć w interfejsie graficznym.

Risk Assessment

Obecność twardo zakodowanego konta root oraz włączona usługa SSH stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając potencjalnym atakującym dostęp do systemu z uprawnieniami administratora.

Recommendation

Zaleca się zablokowanie dostępu do usługi SSH oraz monitorowanie urządzeń w celu wykrycia nieautoryzowanych prób logowania.

Original NVD description (English source)

Shenzhen Tuoshi NR500-EA RG500UEAABxCOMSLICv3.4.2731.16.43 devices enable the SSH service by default. There is a hidden hard-coded root account that cannot be disabled in the GUI.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS