Katalog CVE

CVE-2025-15111

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Model legacy Ksenia Security lares w wersji 1.6 zawiera podatność na domyślne dane uwierzytelniające, która umożliwia nieautoryzowanym atakującym uzyskanie dostępu administracyjnego. Atakujący mogą wykorzystać słabe domyślne dane administracyjne, aby przejąć pełną kontrolę nad systemem automatyki domowej.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym pełne przejęcie kontroli nad systemem, co może prowadzić do nieautoryzowanego dostępu do danych i urządzeń. Może to skutkować poważnymi konsekwencjami dla bezpieczeństwa i prywatności użytkowników.

Rekomendacja

Zaleca się natychmiastową zmianę domyślnych danych uwierzytelniających na silne, unikalne hasła oraz przeprowadzenie audytu bezpieczeństwa systemu w celu zidentyfikowania i usunięcia potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Ksenia Security lares (legacy model) version 1.6 contains a default credentials vulnerability that allows unauthorized attackers to gain administrative access. Attackers can exploit the weak default administrative credentials to obtain full control of the home automation system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS