CVE-2025-10542
KrytyczneStreszczenie
iMonitor EAM w wersji 9.6394 dostarczany jest z domyślnymi danymi logowania dla administratora, które są również wyświetlane w oknie połączenia klienta zarządzającego. Jeśli administrator nie zmieni tych domyślnych danych, zdalny atakujący może uwierzytelnić się na serwerze EAM i uzyskać pełną kontrolę nad monitorowanymi agentami oraz danymi.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego przejęcia kontroli nad systemem, co może prowadzić do wycieku wrażliwych danych telemetrycznych, w tym wyników keyloggera, oraz do wydawania dowolnych poleceń do wszystkich podłączonych klientów.
Rekomendacja
Zaleca się natychmiastową zmianę domyślnych danych logowania dla administratora oraz wdrożenie polityki silnych haseł, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
iMonitor EAM 9.6394 ships with default administrative credentials that are also displayed within the management client’s connection dialog. If the administrator does not change these defaults, a remote attacker can authenticate to the EAM server and gain full control over monitored agents and data. This enables reading highly sensitive telemetry (including keylogger output) and issuing arbitrary actions to all connected clients.

