Katalog CVE

CVE-2025-70998

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Oprogramowanie układowe routera UTT HiPER 810 / nv810v4 w wersji v1.5.0-140603 zawiera niebezpieczne domyślne dane logowania dla usługi telnet, co może umożliwić zdalnemu atakującemu uzyskanie dostępu do konta root za pomocą odpowiednio przygotowanego skryptu.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniem.

Rekomendacja

Zaleca się natychmiastową zmianę domyślnych danych logowania oraz wyłączenie usługi telnet, jeśli nie jest ona niezbędna.

Oryginalny opis (angielski, źródło NVD)

UTT HiPER 810 / nv810v4 router firmware v1.5.0-140603 was discovered to contain insecure default credentials for the telnet service, possibly allowing a remote attacker to gain root access via a crafted script.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS