CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25715

Critical
Published: Translated: NVD NIST

Summary

Interfejs zarządzania urządzeniem pozwala na ustawienie pustych wartości dla nazwy użytkownika i hasła administratora. Po zastosowaniu tych ustawień, urządzenie umożliwia autoryzację z pustymi danymi uwierzytelniającymi zarówno w interfejsie webowym, jak i usłudze Telnet.

Risk Assessment

Brak autoryzacji w krytycznych kanałach zarządzania stwarza poważne ryzyko, ponieważ każdy atakujący z sieci lokalnej może uzyskać pełną kontrolę administracyjną nad urządzeniem bez potrzeby posiadania jakichkolwiek danych uwierzytelniających.

Recommendation

Zaleca się natychmiastowe skonfigurowanie silnych danych uwierzytelniających dla interfejsu zarządzania oraz wyłączenie możliwości ustawienia pustych wartości dla nazwy użytkownika i hasła.

Original NVD description (English source)

The web management interface of the device allows the administrator username and password to be set to blank values. Once applied, the device permits authentication with empty credentials over the web management interface and Telnet service. This effectively disables authentication across all critical management channels, allowing any network-adjacent attacker to gain full administrative control without credentials.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS