CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-43983

Critical
Published: Translated: NVD NIST

Summary

Urządzenia KuWFi CPF908-CP5 WEB5.0_LCD_20210125 mają wiele podatności związanych z brakiem kontroli dostępu, które pozwalają na nieautoryzowany dostęp do funkcji goform/goform_set_cmd_process oraz goform/goform_get_cmd_process. Atakujący może uzyskać wrażliwe informacje, takie jak nazwa użytkownika i hasło administratora, zmieniać krytyczne ustawienia urządzenia oraz wysyłać dowolne wiadomości SMS.

Risk Assessment

Podatności te stwarzają poważne ryzyko dla bezpieczeństwa organizacji, umożliwiając atakującym dostęp do poufnych danych oraz kontrolę nad urządzeniem. Może to prowadzić do utraty danych, naruszenia prywatności oraz potencjalnych strat finansowych.

Recommendation

Zaleca się natychmiastowe zaktualizowanie urządzeń do najnowszej wersji oprogramowania, która naprawia te podatności. Dodatkowo, należy wdrożyć odpowiednie środki zabezpieczające, takie jak silne hasła i monitorowanie dostępu do urządzeń.

Original NVD description (English source)

KuWFi CPF908-CP5 WEB5.0_LCD_20210125 devices have multiple unauthenticated access control vulnerabilities within goform/goform_set_cmd_process and goform/goform_get_cmd_process. These allow an unauthenticated attacker to retrieve sensitive information (including the device admin username and password), modify critical device settings, and send arbitrary SMS messages.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS