exploitDog

CVE-2025-37103

Опубликовано: 08 июл. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Hard-coded login credentials were found in HPE Networking Instant On Access Points, allowing anyone with knowledge of it to bypass normal device authentication. Successful exploitation could allow a remote attacker to gain administrative access to the system.

Ссылки

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04894en_us&docLocale=en_US

EPSS

Процентиль: 51%

0.00278

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-5xp3-2ff8-9grr

CVSS3: 9.8

github

около 1 месяца назад

Hard-coded login credentials were found in HPE Networking Instant On Access Points, allowing anyone with knowledge of it to bypass normal device authentication. Successful exploitation could allow a remote attacker to gain administrative access to the system.

BDU:2025-08723

CVSS3: 9.8

fstec

около 1 месяца назад

Уязвимость средства конфигурирования и управления точками доступа HPE Networking Instant On, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

EPSS

Процентиль: 51%

0.00278

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798