CVE-2025-37103
KrytyczneStreszczenie
W punktach dostępu HPE Networking Instant On znaleziono twardo zakodowane dane logowania, co pozwala na ominięcie normalnej autoryzacji urządzenia. Umożliwia to zdalnemu atakującemu uzyskanie dostępu administracyjnego do systemu.
Ocena ryzyka
Ryzyko dla organizacji polega na tym, że nieautoryzowani użytkownicy mogą uzyskać pełny dostęp do urządzeń sieciowych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się usunięcie twardo zakodowanych danych logowania oraz wdrożenie silnych mechanizmów autoryzacji, aby zabezpieczyć urządzenia przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Hard-coded login credentials were found in HPE Networking Instant On Access Points, allowing anyone with knowledge of it to bypass normal device authentication. Successful exploitation could allow a remote attacker to gain administrative access to the system.

