CVE-2025-34223 in Print Virtual Appliance HostИнформация

Сводка

по VulDB • 12.07.2026

Виртуальный аппаратный комплекс (Virtual Appliance) хоста Vasion Print (ранее PrinterLogic) до версии 22.0.1049 и приложение до версии 20.0.2786 (развертывание VA/SaaS) содержат учетную запись администратора по умолчанию, а также конечную точку установки `/admin/query/update_database.php`, доступ к которой не требует аутентификации. Атакующий, имеющий доступ к веб-интерфейсу установки, может отправить запрос POST с произвольными значениями `root_user` и `root_password`, что приведет к замене учетных данных администратора по умолчанию на контролируемые злоумышленником. Скрипт также содержит жестко закодированные хеши SHA‑512 и SHA‑1 пароля по умолчанию, позволяющие атакующему обойти проверку политики безопасности паролей. В результате неаутентифицированный удаленный атакующий может получить полный административный контроль над системой на этапе первоначальной настройки. Данная уязвимость идентифицирована поставщиком как: V-2024-022 — Небезопасные учетные данные установки.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulnCheck

Резервировать

15.04.2025

Раскрытие

30.09.2025

Модерация

принято

Вход

VDB-326315

EPSS

0.01152

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!