Exposure of Sensitive Information to an Unauthorized Actor vulnerability in EFM-Networks, Inc. IpTIME T5008, EFM-Networks, Inc. IpTIME AX2004M, EFM-Networks, Inc. IpTIME AX3000Q, EFM-Networks, Inc. IpTIME AX6000M allows Authentication Bypass.This issue affects ipTIME T5008: through 15.26.8; ipTIME AX2004M: through 15.26.8; ipTIME AX3000Q: through 15.26.8; ipTIME AX6000M: through 15.26.8.
EFM-Networks IpTIME routers (T5008, AX2004M, AX3000Q, AX6000M) contain an authentication bypass vulnerability allowing unauthorized access to sensitive information through firmware versions up to 15.26.8. Attackers can exploit this CWE-200 exposure to gain administrative control without proper credentials.
تؤثر هذه الثغرة على أجهزة التوجيه من EFM-Networks IpTIME وتسمح بتجاوز آليات المصادقة والوصول إلى المعلومات الحساسة. يمكن للمهاجمين الاستفادة من هذا الضعف للحصول على السيطرة الكاملة على جهاز التوجيه وتعديل الإعدادات الحرجة. جميع الإصدارات حتى 15.26.8 معرضة للخطر.
أجهزة التوجيه من EFM-Networks IpTIME تحتوي على ثغرة تجاوز المصادقة تسمح بالوصول غير المصرح به إلى المعلومات الحساسة في إصدارات البرامج الثابتة حتى 15.26.8. يمكن للمهاجمين استغلال هذا الكشف لاكتساب السيطرة الإدارية بدون بيانات اعتماد صحيحة.
Update affected IpTIME router models (T5008, AX2004M, AX3000Q, AX6000M) to firmware version 15.26.9 or later immediately. Disable remote management access if not required. Implement network segmentation to restrict access to router administration interfaces. Change default credentials and enforce strong passwords. Monitor router logs for unauthorized access attempts.
قم بتحديث نماذج أجهزة التوجيه IpTIME المتأثرة (T5008 و AX2004M و AX3000Q و AX6000M) إلى إصدار البرنامج الثابت 15.26.9 أو أحدث فوراً. عطّل الوصول الإداري البعيد إذا لم يكن مطلوباً. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة التوجيه. غيّر بيانات الاعتماد الافتراضية وفرض كلمات مرور قوية. راقب سجلات التوجيه للكشف عن محاولات الوصول غير المصرح به.