← voltar
CVE-2023-25131

Use of default password vulnerability in CyberPower PowerPanel Business

CVSS 9.4 CRITICALEPSS 1.0%CWE-1393
Em resumo

O PowerPanel Business da CyberPower vem com uma senha padrão para a conta administrador que nunca é obrigada a ser alterada, permitindo que qualquer pessoa que a conheça acesse remotamente e controle completamente o sistema.

Detalhe técnico

A aplicação não força a alteração da senha padrão da conta 'admin' no primeiro acesso, em todas as versões até 4.8.6 para Windows, Linux e macOS. Atacantes remotos podem se autenticar usando credenciais padrão conhecidas para obter acesso administrativo e executar funções administrativas arbitrárias.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Use of default password vulnerability in PowerPanel Business Local/Remote for Windows v4.8.6 and earlier, PowerPanel Business Management for Windows v4.8.6 and earlier, PowerPanel Business Local/Remote for Linux 32bit v4.8.6 and earlier, PowerPanel Business Local/Remote for Linux 64bit v4.8.6 and earlier, PowerPanel Business Management for Linux 32bit v4.8.6 and earlier, PowerPanel Business Management for Linux 64bit v4.8.6 and earlier, PowerPanel Business Local/Remote for MacOS v4.8.6 and earlier, and PowerPanel Business Management for MacOS v4.8.6 and earlier allows remote attackers to log in to the server directly to perform administrative functions. Upon installation or upon first login, the application does not ask the user to change the 'admin' password.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
Produtos afetados
CyberPower · PowerPanel Business Local / RemoteCyberPower · PowerPanel Business Management

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cyberpower.com/global/en/product/sku/powerpanel_business_for_linux#downloadshttps://www.cyberpower.com/global/en/product/sku/powerpanel_business_for_mac#downloadshttps://www.cyberpower.com/global/en/product/sku/powerpanel_business_for_virtual_machine#downloadshttps://www.cyberpower.com/global/en/product/sku/powerpanel_business_for_windows#downloadshttps://zuso.ai/Advisory/