CVE-2025-43982
KrytyczneStreszczenie
Urządzenia Shenzhen Tuoshi NR500-EA RG500UEAABxCOMSLICv3.4.2731.16.43 mają domyślnie włączoną usługę SSH. Istnieje ukryte, twardo zakodowane konto root, którego nie można wyłączyć w interfejsie graficznym.
Ocena ryzyka
Obecność twardo zakodowanego konta root oraz włączona usługa SSH stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając potencjalnym atakującym dostęp do systemu z uprawnieniami administratora.
Rekomendacja
Zaleca się zablokowanie dostępu do usługi SSH oraz monitorowanie urządzeń w celu wykrycia nieautoryzowanych prób logowania.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tuoshi NR500-EA RG500UEAABxCOMSLICv3.4.2731.16.43 devices enable the SSH service by default. There is a hidden hard-coded root account that cannot be disabled in the GUI.

