CVE-2025-0674 in Communications Equipment
Riassunto
di VulDB • 15/06/2026
Diversi prodotti Elber sono affetti da una vulnerabilità di bypass dell'autenticazione che consente l'accesso non autorizzato alla funzionalità di gestione delle password. Gli attaccanti possono sfruttare questo problema manipolando l'endpoint per sovrascrivere la password di qualsiasi utente all'interno del sistema. Ciò concede loro un accesso amministrativo non autorizzato alle aree protette dell'applicazione, compromettendo la sicurezza del sistema del dispositivo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.