CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-54807

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Wrażliwość polega na tym, że klucz używany do walidacji tokenów uwierzytelniających jest zakodowany w oprogramowaniu urządzenia w dotkniętych wersjach. Atakujący, który zdobędzie ten klucz, może obejść proces uwierzytelniania, uzyskując pełny dostęp do systemu.

Risk Assessment

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do systemu, co może prowadzić do kradzieży danych lub innych działań szkodliwych.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tą podatność oraz zabezpieczenie klucza uwierzytelniającego przed nieautoryzowanym dostępem.

Original NVD description (English source)

The secret used for validating authentication tokens is hardcoded in device firmware for affected versions. An attacker who obtains the signing key can bypass authentication, gaining complete access to the system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS