Katalog CVE

CVE-2025-41672

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zdalny, nieautoryzowany atakujący może wykorzystać domyślne certyfikaty do generowania tokenów JWT, co pozwala na uzyskanie pełnego dostępu do narzędzia oraz wszystkich podłączonych urządzeń.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do krytycznych zasobów i danych, co może prowadzić do poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się zmianę domyślnych certyfikatów oraz wdrożenie dodatkowych mechanizmów uwierzytelniania, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

A remote unauthenticated attacker may use default certificates to generate JWT Tokens and gain full access to the tool and all connected devices.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS