CVE-2025-43982
CriticalSummary
Urządzenia Shenzhen Tuoshi NR500-EA RG500UEAABxCOMSLICv3.4.2731.16.43 mają domyślnie włączoną usługę SSH. Istnieje ukryte, twardo zakodowane konto root, którego nie można wyłączyć w interfejsie graficznym.
Risk Assessment
Obecność twardo zakodowanego konta root oraz włączona usługa SSH stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając potencjalnym atakującym dostęp do systemu z uprawnieniami administratora.
Recommendation
Zaleca się zablokowanie dostępu do usługi SSH oraz monitorowanie urządzeń w celu wykrycia nieautoryzowanych prób logowania.
Original NVD description (English source)
Shenzhen Tuoshi NR500-EA RG500UEAABxCOMSLICv3.4.2731.16.43 devices enable the SSH service by default. There is a hidden hard-coded root account that cannot be disabled in the GUI.

