CVE-2025-41438
KrytyczneStreszczenie
Panel pożarowy CS5000 jest podatny z powodu domyślnego konta, które istnieje na panelu. Mimo że możliwe jest jego zmienienie poprzez SSH, pozostało ono niezmienione na wszystkich zainstalowanych systemach, które zaobserwowano.
Ocena ryzyka
To konto, choć nie jest kontem root, posiada wysokie uprawnienia, które mogą poważnie wpłynąć na działanie urządzenia w przypadku wykorzystania podatności.
Rekomendacja
Zaleca się natychmiastową zmianę domyślnego konta oraz wdrożenie procedur monitorowania i zabezpieczania dostępu do panelu.
Oryginalny opis (angielski, źródło NVD)
The CS5000 Fire Panel is vulnerable due to a default account that exists on the panel. Even though it is possible to change this by SSHing into the device, it has remained unchanged on every installed system observed. This account is not root but holds high-level permissions that could severely impact the device's operation if exploited.

