CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-70998

Critical
Published: Translated: NVD NIST

Summary

Oprogramowanie układowe routera UTT HiPER 810 / nv810v4 w wersji v1.5.0-140603 zawiera niebezpieczne domyślne dane logowania dla usługi telnet, co może umożliwić zdalnemu atakującemu uzyskanie dostępu do konta root za pomocą odpowiednio przygotowanego skryptu.

Risk Assessment

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniem.

Recommendation

Zaleca się natychmiastową zmianę domyślnych danych logowania oraz wyłączenie usługi telnet, jeśli nie jest ona niezbędna.

Original NVD description (English source)

UTT HiPER 810 / nv810v4 router firmware v1.5.0-140603 was discovered to contain insecure default credentials for the telnet service, possibly allowing a remote attacker to gain root access via a crafted script.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS