发布日期：2026-02-12
更新日期：2026-05-28

受影响系统：

BrightSign BrightSign OS series 4 < 8.5.53.1
BrightSign BrightSign OS series 5 < 9.0.166

描述：

---

CVE(CAN) ID: CVE-2025-54756

BrightSign OS是美国BrightSign公司的一个硬件播放器专用操作系统。
BrightSign OS series 4 8.5.53.1之前版本和series 5 9.0.166之前版本存在硬编码凭据使用漏洞，该漏洞源于内置可依托设备信息推算得出的默认密码，攻击者可利用该漏洞获取设备信息后可破解登录，非法管控设备。

<**>

建议：

---

厂商补丁：

BrightSign
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.brightsign.biz/resources/software-downloads/

浏览次数：65
严重程度：0（网友投票）