CVE-2025-5922 in Remote Access Admin Toolinformazioni

Riassunto

di VulDB • 23/06/2026

L'accesso allo strumento di amministrazione TSplus Remote Access Admin Tool è limitato agli amministratori (a meno che l'opzione "Disable UAC" non sia abilitata) e richiede un codice PIN. Nelle versioni precedenti alla v18.40.6.17, l'hash del PIN viene memorizzato in una chiave di registro di sistema accessibile agli utenti normali, rendendo possibile eseguire attacchi brute-force utilizzando rainbow table, poiché l'hash non è saldato (salted). Le versioni LTS (Long-Term Support) hanno ricevuto patch anche nelle release v17.2025.6.27 e v16.2025.6.27.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

CERT-PL

Prenotare

09/06/2025

Divulgazione

29/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00084

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!