CVE-2025-25211
KrytyczneStreszczenie
Wszystkie wersje urządzenia CHOCO TEI WATCHER mini (IB-MCT001) mają problem z wymaganiami dotyczącymi haseł, co może prowadzić do ich słabości. Wykorzystanie tej podatności może umożliwić atakującemu dostęp i logowanie się bez autoryzacji poprzez atak siłowy.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do systemu, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa. Atak siłowy na słabe hasła może być łatwy do przeprowadzenia, co zwiększa ryzyko.
Rekomendacja
Zaleca się wprowadzenie silniejszych wymagań dotyczących haseł oraz monitorowanie prób logowania w celu wykrywania potencjalnych ataków siłowych.
Oryginalny opis (angielski, źródło NVD)
Weak password requirements issue exists in CHOCO TEI WATCHER mini (IB-MCT001) all versions. If this issue is exploited, a brute-force attack may allow an attacker unauthorized access and login.

