Katalog CVE

CVE-2025-65427

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 - wyżej niż 15% wszystkich znanych CVE

Streszczenie

W routerze Dbit N300 T1 Pro z oprogramowaniem V1.0.0 brak ograniczenia szybkości żądań do endpointu /api/login, co umożliwia atakującym przeprowadzenie ataku brute-force na hasło.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad urządzeniem przez nieautoryzowanego użytkownika, co może prowadzić do naruszenia bezpieczeństwa sieci lokalnej.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania routera do najnowszej wersji oraz wdrożenie mechanizmu ograniczania szybkości żądań (rate limiting) na endpointach logowania.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Dbit N300 T1 Pro Easy Setup Wireless Wi-Fi Router on firmware version V1.0.0 does not implement rate limiting to /api/login allowing attackers to brute force password enumerations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS