CVE-2025-29268
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 94 - wyżej niż 94% wszystkich znanych CVE
Streszczenie
W urządzeniu ALLNET ALL-RUT22GW w wersji 3.3.8 odkryto, że biblioteka libicos.so zawiera zakodowane na stałe poświadczenia. Oznacza to, że hasła lub klucze dostępu są przechowywane w sposób jawny w pliku binarnym.
Ocena ryzyka
Atakujący, który uzyska dostęp do pliku libicos.so (np. poprzez analizę firmware'u lub lokalny dostęp do systemu), może odczytać te poświadczenia i wykorzystać je do nieautoryzowanego dostępu do urządzenia lub powiązanych usług.
Rekomendacja
Należy natychmiast skontaktować się z producentem w celu uzyskania poprawki bezpieczeństwa. Do czasu jej wydania zaleca się ograniczenie fizycznego i sieciowego dostępu do urządzenia oraz monitorowanie logów pod kątem podejrzanych działań.
Oryginalny opis (angielski, źródło NVD)
ALLNET ALL-RUT22GW v3.3.8 was discovered to store hardcoded credentials in the libicos.so library.

