Katalog CVE

CVE-2025-13954

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach EZCast Pro II przed 1.17478.177 występują twardo zakodowane klucze kryptograficzne w interfejsie administracyjnym, co pozwala atakującym na ominięcie kontroli autoryzacji i uzyskanie pełnego dostępu do interfejsu administracyjnego.

Ocena ryzyka

Atakujący mogą uzyskać nieautoryzowany dostęp do wrażliwych funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację EZCast Pro II do wersji 1.17478.177 lub nowszej, aby usunąć twardo zakodowane klucze kryptograficzne i zabezpieczyć interfejs administracyjny.

Oryginalny opis (angielski, źródło NVD)

Hard-coded cryptographic keys in Admin UI of EZCast Pro II before version 1.17478.177 allows attackers to bypass authorization checks and gain full access to the admin UI

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS