Katalog CVE

CVE-2026-25715

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Interfejs zarządzania urządzeniem pozwala na ustawienie pustych wartości dla nazwy użytkownika i hasła administratora. Po zastosowaniu tych ustawień, urządzenie umożliwia autoryzację z pustymi danymi uwierzytelniającymi zarówno w interfejsie webowym, jak i usłudze Telnet.

Ocena ryzyka

Brak autoryzacji w krytycznych kanałach zarządzania stwarza poważne ryzyko, ponieważ każdy atakujący z sieci lokalnej może uzyskać pełną kontrolę administracyjną nad urządzeniem bez potrzeby posiadania jakichkolwiek danych uwierzytelniających.

Rekomendacja

Zaleca się natychmiastowe skonfigurowanie silnych danych uwierzytelniających dla interfejsu zarządzania oraz wyłączenie możliwości ustawienia pustych wartości dla nazwy użytkownika i hasła.

Oryginalny opis (angielski, źródło NVD)

The web management interface of the device allows the administrator username and password to be set to blank values. Once applied, the device permits authentication with empty credentials over the web management interface and Telnet service. This effectively disables authentication across all critical management channels, allowing any network-adjacent attacker to gain full administrative control without credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS