CVE-2025-26410
KrytyczneStreszczenie
Oprogramowanie układowe wszystkich urządzeń Wattsense Bridge zawiera te same wbudowane dane logowania dla użytkownika i roota. Hasło użytkownika można łatwo odzyskać za pomocą prób łamania haseł, co umożliwia dostęp do urządzenia przez interfejs szeregowy.
Ocena ryzyka
Użycie tych samych danych logowania w wielu urządzeniach stwarza poważne ryzyko dla bezpieczeństwa, ponieważ może prowadzić do nieautoryzowanego dostępu do systemów. Organizacje mogą być narażone na ataki, jeśli nie zabezpieczą swoich urządzeń.
Rekomendacja
Zaleca się aktualizację oprogramowania układowego do wersji BSP >= 6.4.1, aby usunąć wbudowanego użytkownika oraz wdrożenie silnych, unikalnych haseł dla każdego urządzenia.
Oryginalny opis (angielski, źródło NVD)
The firmware of all Wattsense Bridge devices contain the same hard-coded user and root credentials. The user password can be easily recovered via password cracking attempts. The recovered credentials can be used to log into the device via the login shell that is exposed by the serial interface. The backdoor user has been removed in firmware BSP >= 6.4.1.

