Katalog CVE

CVE-2025-66963

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

W urządzeniu Hitron HI3120 w wersji 7.2.4.5.2b1 wykryto podatność, która umożliwia lokalnemu atakującemu uzyskanie wrażliwych informacji poprzez opcję wylogowania w pliku index.html.

Ocena ryzyka

Ryzyko polega na wycieku poufnych danych, które mogą zostać wykorzystane do dalszych ataków na sieć lub urządzenie.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania sprzętowego do najnowszej wersji oraz ograniczenie dostępu lokalnego do urządzenia.

Oryginalny opis (angielski, źródło NVD)

An issue in Hitron HI3120 v.7.2.4.5.2b1 allows a local attacker to obtain sensitive information via the Logout option in the index.html

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS