CVE-2026-25715
CriticalSummary
Interfejs zarządzania urządzeniem pozwala na ustawienie pustych wartości dla nazwy użytkownika i hasła administratora. Po zastosowaniu tych ustawień, urządzenie umożliwia autoryzację z pustymi danymi uwierzytelniającymi zarówno w interfejsie webowym, jak i usłudze Telnet.
Risk Assessment
Brak autoryzacji w krytycznych kanałach zarządzania stwarza poważne ryzyko, ponieważ każdy atakujący z sieci lokalnej może uzyskać pełną kontrolę administracyjną nad urządzeniem bez potrzeby posiadania jakichkolwiek danych uwierzytelniających.
Recommendation
Zaleca się natychmiastowe skonfigurowanie silnych danych uwierzytelniających dla interfejsu zarządzania oraz wyłączenie możliwości ustawienia pustych wartości dla nazwy użytkownika i hasła.
Original NVD description (English source)
The web management interface of the device allows the administrator username and password to be set to blank values. Once applied, the device permits authentication with empty credentials over the web management interface and Telnet service. This effectively disables authentication across all critical management channels, allowing any network-adjacent attacker to gain full administrative control without credentials.

