CVE-2025-10542

Insecure Default Admin Credentials Enable Full Administrative Access in iMonitor EAM

CVSS 9.8 CRITICALEPSS 0.7%CWE-1392

En resumen

iMonitor EAM 9.6394 incluye credenciales de administrador preconfiguradas que son fáciles de encontrar. Si no se cambian, cualquier persona puede acceder remotamente y controlar todo el sistema, incluidos datos privados y computadoras conectadas.

Detalle técnico

Credenciales por defecto inseguras en iMonitor EAM 9.6394 (CWE-1392) permiten que atacantes remotos se autentiquen en el servidor EAM y obtengan acceso administrativo completo sin autenticación válida o interacción del usuario. La explotación posibilita compromiso total de los agentes monitoreados, exfiltración de telemetría sensible incluyendo datos de teclado, y ejecución de comandos arbitrarios en toda la infraestructura.

Resumen generado y traducido por IA a partir de la descripción oficial.

iMonitor EAM 9.6394 ships with default administrative credentials that are also displayed within the management client’s connection dialog. If the administrator does not change these defaults, a remote attacker can authenticate to the EAM server and gain full control over monitored agents and data. This enables reading highly sensitive telemetry (including keylogger output) and issuing arbitrary actions to all connected clients.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

iMonitor Software Inc. · iMonitor EAM

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://seclists.org/fulldisclosure/2025/Sep/72 https://r.sec-consult.com/imonitor https://sec-consult.com/vulnerability-lab/advisory/multiple-vulnerabilities-in-imonitorsoft-eam/