CVE-2025-37103
CriticalSummary
W punktach dostępu HPE Networking Instant On znaleziono twardo zakodowane dane logowania, co pozwala na ominięcie normalnej autoryzacji urządzenia. Umożliwia to zdalnemu atakującemu uzyskanie dostępu administracyjnego do systemu.
Risk Assessment
Ryzyko dla organizacji polega na tym, że nieautoryzowani użytkownicy mogą uzyskać pełny dostęp do urządzeń sieciowych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się usunięcie twardo zakodowanych danych logowania oraz wdrożenie silnych mechanizmów autoryzacji, aby zabezpieczyć urządzenia przed nieautoryzowanym dostępem.
Original NVD description (English source)
Hard-coded login credentials were found in HPE Networking Instant On Access Points, allowing anyone with knowledge of it to bypass normal device authentication. Successful exploitation could allow a remote attacker to gain administrative access to the system.

