Katalog CVE

CVE-2025-71317

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

NetMan 204 zawiera twardo zakodowane konto backdoor z nazwą użytkownika i hasłem 'eurek', które przyznaje dostęp administracyjny. Zdalny, nieautoryzowany atakujący może uwierzytelnić się przez punkt końcowy cgi-bin/login.cgi, co pozwala na uzyskanie uprawnień administratora.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że nieautoryzowany dostęp do urządzenia może prowadzić do zmiany konfiguracji, włączenia usług telnet/SSH oraz resetowania lokalnych danych logowania użytkowników.

Rekomendacja

Zaleca się usunięcie twardo zakodowanego konta backdoor oraz wdrożenie silniejszych mechanizmów uwierzytelniania, aby zabezpieczyć urządzenie przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

NetMan 204 contains a hard-coded backdoor account with the username and password 'eurek' that grants administrative access. A remote, unauthenticated attacker can authenticate through the cgi-bin/login.cgi endpoint (for example /cgi-bin/login.cgi?username=eurek&password=eurek, which due to lax parameter validation can be shortened to /cgi-bin/login.cgi?username=eurek%20eurek) to obtain administrator privileges, allowing them to alter device configuration, enable the telnet/SSH services, and reset local user credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS