CVE-2025-54807
CriticalCVSS 9.8Summary
Wrażliwość polega na tym, że klucz używany do walidacji tokenów uwierzytelniających jest zakodowany w oprogramowaniu urządzenia w dotkniętych wersjach. Atakujący, który zdobędzie ten klucz, może obejść proces uwierzytelniania, uzyskując pełny dostęp do systemu.
Risk Assessment
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do systemu, co może prowadzić do kradzieży danych lub innych działań szkodliwych.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tą podatność oraz zabezpieczenie klucza uwierzytelniającego przed nieautoryzowanym dostępem.
Original NVD description (English source)
The secret used for validating authentication tokens is hardcoded in device firmware for affected versions. An attacker who obtains the signing key can bypass authentication, gaining complete access to the system.

