Katalog CVE

CVE-2025-30519

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Urządzenia Dover Fueling Solutions ProGauge MagLink LX4 mają domyślne dane logowania dla konta root, które nie mogą być zmienione za pomocą standardowych metod administracyjnych. Atakujący z dostępem do sieci urządzenia może uzyskać dostęp administracyjny do systemu.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że nieautoryzowany dostęp do urządzeń może prowadzić do poważnych naruszeń bezpieczeństwa i utraty kontroli nad systemem. Potencjalny atakujący może wykorzystać te domyślne dane logowania do przejęcia urządzenia.

Rekomendacja

Zaleca się ograniczenie dostępu do sieci, w której znajdują się urządzenia, oraz monitorowanie ich aktywności. Należy również skontaktować się z producentem w celu uzyskania informacji o możliwych aktualizacjach lub poprawkach bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Dover Fueling Solutions ProGauge MagLink LX4 Devices have default root credentials that cannot be changed through standard administrative means. An attacker with network access to the device can gain administrative access to the system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS