CVE-2026-25715
KrytyczneStreszczenie
Interfejs zarządzania urządzeniem pozwala na ustawienie pustych wartości dla nazwy użytkownika i hasła administratora. Po zastosowaniu tych ustawień, urządzenie umożliwia autoryzację z pustymi danymi uwierzytelniającymi zarówno w interfejsie webowym, jak i usłudze Telnet.
Ocena ryzyka
Brak autoryzacji w krytycznych kanałach zarządzania stwarza poważne ryzyko, ponieważ każdy atakujący z sieci lokalnej może uzyskać pełną kontrolę administracyjną nad urządzeniem bez potrzeby posiadania jakichkolwiek danych uwierzytelniających.
Rekomendacja
Zaleca się natychmiastowe skonfigurowanie silnych danych uwierzytelniających dla interfejsu zarządzania oraz wyłączenie możliwości ustawienia pustych wartości dla nazwy użytkownika i hasła.
Oryginalny opis (angielski, źródło NVD)
The web management interface of the device allows the administrator username and password to be set to blank values. Once applied, the device permits authentication with empty credentials over the web management interface and Telnet service. This effectively disables authentication across all critical management channels, allowing any network-adjacent attacker to gain full administrative control without credentials.

