Katalog CVE
CVE-2025-41672
KrytyczneStreszczenie
Zdalny, nieautoryzowany atakujący może wykorzystać domyślne certyfikaty do generowania tokenów JWT, co pozwala na uzyskanie pełnego dostępu do narzędzia oraz wszystkich podłączonych urządzeń.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do krytycznych zasobów i danych, co może prowadzić do poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się zmianę domyślnych certyfikatów oraz wdrożenie dodatkowych mechanizmów uwierzytelniania, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
A remote unauthenticated attacker may use default certificates to generate JWT Tokens and gain full access to the tool and all connected devices.

