CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-64075

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-64075 występuje luka w przechodzeniu ścieżek w funkcji check_token urządzenia Shenzhen Zhibotong Electronics ZBT WE2001. Umożliwia ona zdalnym atakującym ominięcie uwierzytelnienia i wykonanie działań administracyjnych poprzez dostarczenie spreparowanej wartości ciasteczka sesyjnego.

Risk Assessment

Organizacja narażona jest na nieautoryzowany dostęp do funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Atakujący mogą wykorzystać tę lukę do przejęcia kontroli nad urządzeniem.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która eliminuje tę lukę. Dodatkowo, warto monitorować logi dostępu w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A path traversal vulnerability in the check_token function of Shenzhen Zhibotong Electronics ZBT WE2001 23.09.27 allows remote attackers to bypass authentication and perform administrative actions by supplying a crafted session cookie value.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS