← voltar
CVE-2025-10542

Insecure Default Admin Credentials Enable Full Administrative Access in iMonitor EAM

CVSS 9.8 CRITICALEPSS 0.7%CWE-1392
Em resumo

O iMonitor EAM 9.6394 vem com credenciais de administrador pré-configuradas que são fáceis de encontrar. Se não forem alteradas, qualquer pessoa pode acessar remotamente e controlar todo o sistema, inclusive dados privados e computadores conectados.

Detalhe técnico

Credenciais padrão inseguras no iMonitor EAM 9.6394 (CWE-1392) permitem que atacantes remotos se autentiquem no servidor EAM e obtenham acesso administrativo completo sem autenticação ou interação do usuário. A exploração possibilita comprometimento total dos agentes monitorados, exfiltração de telemetria sensível incluindo dados de teclado, e execução de comandos arbitrários em toda a infraestrutura.

Resumo gerado e traduzido por IA a partir da descrição oficial.
iMonitor EAM 9.6394 ships with default administrative credentials that are also displayed within the management client’s connection dialog. If the administrator does not change these defaults, a remote attacker can authenticate to the EAM server and gain full control over monitored agents and data. This enables reading highly sensitive telemetry (including keylogger output) and issuing arbitrary actions to all connected clients.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
iMonitor Software Inc. · iMonitor EAM

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2025/Sep/72https://r.sec-consult.com/imonitorhttps://sec-consult.com/vulnerability-lab/advisory/multiple-vulnerabilities-in-imonitorsoft-eam/