CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-26410

Critical
Published: Translated: NVD NIST

Summary

Oprogramowanie układowe wszystkich urządzeń Wattsense Bridge zawiera te same wbudowane dane logowania dla użytkownika i roota. Hasło użytkownika można łatwo odzyskać za pomocą prób łamania haseł, co umożliwia dostęp do urządzenia przez interfejs szeregowy.

Risk Assessment

Użycie tych samych danych logowania w wielu urządzeniach stwarza poważne ryzyko dla bezpieczeństwa, ponieważ może prowadzić do nieautoryzowanego dostępu do systemów. Organizacje mogą być narażone na ataki, jeśli nie zabezpieczą swoich urządzeń.

Recommendation

Zaleca się aktualizację oprogramowania układowego do wersji BSP >= 6.4.1, aby usunąć wbudowanego użytkownika oraz wdrożenie silnych, unikalnych haseł dla każdego urządzenia.

Original NVD description (English source)

The firmware of all Wattsense Bridge devices contain the same hard-coded user and root credentials. The user password can be easily recovered via password cracking attempts. The recovered credentials can be used to log into the device via the login shell that is exposed by the serial interface. The backdoor user has been removed in firmware BSP >= 6.4.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS