Informazioni sul CVE-2025-26326
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2025-26326
Descrizione: Una vulnerabilità è stata identificata nel complemento NVDA Remote (versione 2.6.4) e Tele NVDA Remote (versione 2025.3.3) per la connessione remota, che consente a un attaccante di ottenere il controllo totale del sistema remoto attraverso la risposta di una password debole. Il problema si verifica perché questi complementi accettano qualsiasi password inserita dall’utente e non hanno un meccanismo di autenticazione o verifica del computer aggiuntivo. I test indicano che più di 1.000 sistemi utilizzano password facili da indovinare, molte con meno di 4 o 6 caratteri, inclusi sequenze comuni. Questo consente attacchi di forza bruta o tentativi di errore basati sugli invasori maliziosi. La vulnerabilità può essere sfruttata da un attaccante remoto che conosce o può indovinare la password utilizzata nella connessione. Di conseguenza, l’attaccante ottiene l’accesso completo al sistema compromesso e può eseguire comandi, modificare file e compromettere la sicurezza dell’utente.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.nvaccess.org
- https://github.com/azurejoga/CVE-2025-26326
- https://nvdaremote.com/
- https://github.com/NVDARemote/NVDARemote
- https://github.com/nvda-es/TeleNVDA
- https://nvda-addons.org/addon.php?id=270
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2025-26326