HPE Instant Onデバイスで発見されたハードコードされた認証情報により管理者アクセスが可能に from thehackernews.com

Hard-Coded Credentials Found in HPE Instant On Devices Allow Admin Access - thehackernews.com
thehackernews.com
Hard-Coded Credentials Found in HPE Instant On Devices Allow Admin Access - thehackernews.com
HPE fixed two flaws in Instant On Access Points that could allow admin access and command ...

HPEは、Instant Onアクセスポイントに影響を与える重大なセキュリティ欠陥に対処するためのセキュリティアップデートをリリースしました。
この脆弱性により、攻撃者が認証をバイパスして管理者権限を取得できる可能性があります。
この脆弱性はCVE-2025-37103として追跡されており、「Instant Onアクセスポイントにハードコードされたログイン認証情報が見つかりました…これにより、この情報を知っている人なら誰でも通常のデバイス認証をバイパスできます。
」という警告が出ています。

コメント

タイトルとURLをコピーしました