CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-37103

Critical
Published: Translated: NVD NIST

Summary

W punktach dostępu HPE Networking Instant On znaleziono twardo zakodowane dane logowania, co pozwala na ominięcie normalnej autoryzacji urządzenia. Umożliwia to zdalnemu atakującemu uzyskanie dostępu administracyjnego do systemu.

Risk Assessment

Ryzyko dla organizacji polega na tym, że nieautoryzowani użytkownicy mogą uzyskać pełny dostęp do urządzeń sieciowych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się usunięcie twardo zakodowanych danych logowania oraz wdrożenie silnych mechanizmów autoryzacji, aby zabezpieczyć urządzenia przed nieautoryzowanym dostępem.

Original NVD description (English source)

Hard-coded login credentials were found in HPE Networking Instant On Access Points, allowing anyone with knowledge of it to bypass normal device authentication. Successful exploitation could allow a remote attacker to gain administrative access to the system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS