CVE-2025-8730
CriticalSummary
Wykryto krytyczną podatność w urządzeniach Belkin F9K1009 i F9K1010 w wersjach 2.00.04/2.00.09. Problem dotyczy nieznanej funkcjonalności interfejsu webowego, co prowadzi do ujawnienia twardo zakodowanych poświadczeń.
Risk Assessment
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z tych urządzeń. Ujawnione poświadczenia mogą prowadzić do nieautoryzowanego dostępu.
Recommendation
Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzeń do najnowszej wersji, jeśli jest dostępna, oraz monitorowanie dostępu do systemów w celu wykrycia potencjalnych nieautoryzowanych działań.
Original NVD description (English source)
A vulnerability was found in Belkin F9K1009 and F9K1010 2.00.04/2.00.09 and classified as critical. Affected by this issue is some unknown functionality of the component Web Interface. The manipulation leads to hard-coded credentials. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

