CVE-2025-28200
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 43 - wyżej niż 43% wszystkich znanych CVE
Streszczenie
Urządzenie Victure RX1800 (wersja oprogramowania EN_V1.0.0_r12_110933) używa domyślnego hasła składającego się z ostatnich 8 cyfr adresu MAC. To sprawia, że hasło jest łatwe do odgadnięcia przez osoby znające adres MAC urządzenia.
Ocena ryzyka
Atakujący, który zna lub może poznać adres MAC urządzenia (np. poprzez skanowanie sieci), może łatwo uzyskać dostęp do panelu administracyjnego i przejąć kontrolę nad routerem, co może prowadzić do naruszenia bezpieczeństwa sieci.
Rekomendacja
Zaleca się natychmiastową zmianę domyślnego hasła na silne, unikalne hasło. Należy również sprawdzić, czy producent udostępnia aktualizację oprogramowania usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Victure RX1800 EN_V1.0.0_r12_110933 was discovered to utilize a weak default password which includes the last 8 digits of the Mac address.

