Katalog CVE

CVE-2025-26410

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Oprogramowanie układowe wszystkich urządzeń Wattsense Bridge zawiera te same wbudowane dane logowania dla użytkownika i roota. Hasło użytkownika można łatwo odzyskać za pomocą prób łamania haseł, co umożliwia dostęp do urządzenia przez interfejs szeregowy.

Ocena ryzyka

Użycie tych samych danych logowania w wielu urządzeniach stwarza poważne ryzyko dla bezpieczeństwa, ponieważ może prowadzić do nieautoryzowanego dostępu do systemów. Organizacje mogą być narażone na ataki, jeśli nie zabezpieczą swoich urządzeń.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego do wersji BSP >= 6.4.1, aby usunąć wbudowanego użytkownika oraz wdrożenie silnych, unikalnych haseł dla każdego urządzenia.

Oryginalny opis (angielski, źródło NVD)

The firmware of all Wattsense Bridge devices contain the same hard-coded user and root credentials. The user password can be easily recovered via password cracking attempts. The recovered credentials can be used to log into the device via the login shell that is exposed by the serial interface. The backdoor user has been removed in firmware BSP >= 6.4.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS