CVE-2025-65427
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
W routerze Dbit N300 T1 Pro z oprogramowaniem V1.0.0 brak ograniczenia szybkości żądań do endpointu /api/login, co umożliwia atakującym przeprowadzenie ataku brute-force na hasło.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad urządzeniem przez nieautoryzowanego użytkownika, co może prowadzić do naruszenia bezpieczeństwa sieci lokalnej.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania routera do najnowszej wersji oraz wdrożenie mechanizmu ograniczania szybkości żądań (rate limiting) na endpointach logowania.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in Dbit N300 T1 Pro Easy Setup Wireless Wi-Fi Router on firmware version V1.0.0 does not implement rate limiting to /api/login allowing attackers to brute force password enumerations.

