CVE-2025-13954
KrytyczneStreszczenie
W wersjach EZCast Pro II przed 1.17478.177 występują twardo zakodowane klucze kryptograficzne w interfejsie administracyjnym, co pozwala atakującym na ominięcie kontroli autoryzacji i uzyskanie pełnego dostępu do interfejsu administracyjnego.
Ocena ryzyka
Atakujący mogą uzyskać nieautoryzowany dostęp do wrażliwych funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację EZCast Pro II do wersji 1.17478.177 lub nowszej, aby usunąć twardo zakodowane klucze kryptograficzne i zabezpieczyć interfejs administracyjny.
Oryginalny opis (angielski, źródło NVD)
Hard-coded cryptographic keys in Admin UI of EZCast Pro II before version 1.17478.177 allows attackers to bypass authorization checks and gain full access to the admin UI

