Прошивки семейств устройств Tattile Smart+, Vega и Basic версии 1.181.5 и более ранних поставляются с учетными данными по умолчанию, которые не требуется изменять во время установки или ввода в эксплуатацию. Злоумышленник, получивший доступ к интерфейсу управления, может пройти аутентификацию, используя учетные данные по умолчанию, и получить административный доступ, обеспечивая несанкционированный доступ к конфигурации и данным устройства.
Показать оригинальное описание (EN)
Tattile Smart+, Vega, and Basic device families firmware versions 1.181.5 and prior ship with default credentials that are not forced to be changed during installation or commissioning. An attacker who can reach the management interface can authenticate using the default credentials and gain administrative access, enabling unauthorized access to device configuration and data.
Характеристики атаки
Последствия
Строка CVSS v4.0