Katalog CVE

CVE-2025-43982

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Urządzenia Shenzhen Tuoshi NR500-EA RG500UEAABxCOMSLICv3.4.2731.16.43 mają domyślnie włączoną usługę SSH. Istnieje ukryte, twardo zakodowane konto root, którego nie można wyłączyć w interfejsie graficznym.

Ocena ryzyka

Obecność twardo zakodowanego konta root oraz włączona usługa SSH stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając potencjalnym atakującym dostęp do systemu z uprawnieniami administratora.

Rekomendacja

Zaleca się zablokowanie dostępu do usługi SSH oraz monitorowanie urządzeń w celu wykrycia nieautoryzowanych prób logowania.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tuoshi NR500-EA RG500UEAABxCOMSLICv3.4.2731.16.43 devices enable the SSH service by default. There is a hidden hard-coded root account that cannot be disabled in the GUI.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS