Katalog CVE

CVE-2025-29268

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
8.08%

Percentyl 94 - wyżej niż 94% wszystkich znanych CVE

Streszczenie

W urządzeniu ALLNET ALL-RUT22GW w wersji 3.3.8 odkryto, że biblioteka libicos.so zawiera zakodowane na stałe poświadczenia. Oznacza to, że hasła lub klucze dostępu są przechowywane w sposób jawny w pliku binarnym.

Ocena ryzyka

Atakujący, który uzyska dostęp do pliku libicos.so (np. poprzez analizę firmware'u lub lokalny dostęp do systemu), może odczytać te poświadczenia i wykorzystać je do nieautoryzowanego dostępu do urządzenia lub powiązanych usług.

Rekomendacja

Należy natychmiast skontaktować się z producentem w celu uzyskania poprawki bezpieczeństwa. Do czasu jej wydania zaleca się ograniczenie fizycznego i sieciowego dostępu do urządzenia oraz monitorowanie logów pod kątem podejrzanych działań.

Oryginalny opis (angielski, źródło NVD)

ALLNET ALL-RUT22GW v3.3.8 was discovered to store hardcoded credentials in the libicos.so library.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS