CRITICAL🇬🇧 English

CVE-2025-10159

Pominięcie uwierzytelnienia w Sophos AP6 Series — dostęp admina bez logowania

CVSS 9.8v3.1pub. 2025-09-09upd. 2026-04-15

Podatność klasy authentication bypass w punktach dostępowych Sophos AP6 Series pozwala zdalnym atakującym na uzyskanie uprawnień administracyjnych bez konieczności podawania jakichkolwiek danych uwierzytelniających. Ze względu na sieciowy charakter podatności i brak wymagań wstępnych, stanowi ona krytyczne zagrożenie dla infrastruktury bezprzewodowej.

Pokaż oryginał (EN)

An authentication bypass vulnerability allows remote attackers to gain administrative privileges on Sophos AP6 Series Wireless Access Points older than firmware version 1.7.2563 (MR7).

🤖 Analiza AI
Jak działa

Luka sklasyfikowana jako CWE-620 (Unverified Password Change) pozwala atakującemu na ominięcie mechanizmów weryfikacji tożsamości wbudowanych w oprogramowanie urządzenia. Atakujący działający zdalnie, bez uwierzytelnienia i bez interakcji po stronie użytkownika, może uzyskać pełne uprawnienia administracyjne na urządzeniu. Wektor ataku sieciowy (AV:N) przy braku wymagań dotyczących złożoności ataku (AC:L) i uprawnień (PR:N) oznacza, że exploit jest trivialny do przeprowadzenia z dowolnego miejsca w sieci.

Skutki

Atakujący uzyskuje pełną kontrolę administracyjną nad punktem dostępowym, co umożliwia mu modyfikację konfiguracji sieci bezprzewodowej, przechwytywanie ruchu sieciowego, tworzenie backdoorów oraz potencjalne wykorzystanie urządzenia jako punktu wyjścia do dalszego lateral movement w sieci.

Mitygacja

Należy jak najszybciej zaktualizować firmware urządzeń Sophos AP6 Series do wersji 1.7.2563 (MR7) lub nowszej. Szczegółowe instrukcje dostępne są w oficjalnym komunikacie bezpieczeństwa producenta: https://www.sophos.com/en-us/security-advisories/sophos-sa-20250909-ap6

Kogo dotyczy

Sophos AP6 Series Wireless Access Points z firmware starszym niż wersja 1.7.2563 (MR7)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje
CVE-2025-10159 — Pominięcie uwierzytelnienia w Sophos AP6 Series — dostęp admina bez logowania — CRITICAL 9.8 | CVEbaza.pl