Katalog CVE

CVE-2025-28200

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.57%

Percentyl 43 - wyżej niż 43% wszystkich znanych CVE

Streszczenie

Urządzenie Victure RX1800 (wersja oprogramowania EN_V1.0.0_r12_110933) używa domyślnego hasła składającego się z ostatnich 8 cyfr adresu MAC. To sprawia, że hasło jest łatwe do odgadnięcia przez osoby znające adres MAC urządzenia.

Ocena ryzyka

Atakujący, który zna lub może poznać adres MAC urządzenia (np. poprzez skanowanie sieci), może łatwo uzyskać dostęp do panelu administracyjnego i przejąć kontrolę nad routerem, co może prowadzić do naruszenia bezpieczeństwa sieci.

Rekomendacja

Zaleca się natychmiastową zmianę domyślnego hasła na silne, unikalne hasło. Należy również sprawdzić, czy producent udostępnia aktualizację oprogramowania usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Victure RX1800 EN_V1.0.0_r12_110933 was discovered to utilize a weak default password which includes the last 8 digits of the Mac address.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS