CVE-2025-1960
KrytyczneStreszczenie
W podatności CVE-2025-1960 występuje problem z inicjalizacją zasobu z niebezpiecznymi domyślnymi ustawieniami. Atakujący może wykonać nieautoryzowane polecenia, jeśli domyślne dane logowania systemu nie zostały zmienione po pierwszym użyciu.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa. Niewłaściwe wyświetlanie domyślnej nazwy użytkownika w interfejsie WebHMI może dodatkowo utrudnić identyfikację zagrożeń.
Rekomendacja
Zaleca się natychmiastową zmianę domyślnych danych logowania oraz weryfikację poprawności wyświetlania nazw użytkowników w interfejsie WebHMI. Regularne audyty bezpieczeństwa mogą pomóc w identyfikacji podobnych problemów.
Oryginalny opis (angielski, źródło NVD)
CWE-1188: Initialization of a Resource with an Insecure Default vulnerability exists that could cause an attacker to execute unauthorized commands when a system’s default password credentials have not been changed on first use. The default username is not displayed correctly in the WebHMI interface.

