CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2017-20223

Critical
Published: Translated: NVD NIST

Summary

Oprogramowanie układowe routera Telesquare SKT LTE SDT-CS3B1 w wersji 1.2.0 zawiera podatność na niebezpieczne bezpośrednie odniesienie do obiektów, co pozwala atakującym na obejście autoryzacji i dostęp do zasobów poprzez manipulację parametrami wejściowymi dostarczanymi przez użytkownika. Atakujący mogą bezpośrednio odnosić się do obiektów w systemie, aby uzyskać wrażliwe informacje i dostęp do funkcji bez odpowiednich kontroli dostępu.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia nieautoryzowany dostęp do wrażliwych danych i funkcji systemu. Może to prowadzić do wycieku informacji oraz naruszenia integralności systemu.

Recommendation

Zaleca się aktualizację oprogramowania układowego routera do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć dodatkowe mechanizmy kontroli dostępu, aby zabezpieczyć system przed nieautoryzowanym dostępem.

Original NVD description (English source)

Telesquare SKT LTE Router SDT-CS3B1 firmware version 1.2.0 contains an insecure direct object reference vulnerability that allows attackers to bypass authorization and access resources by manipulating user-supplied input parameters. Attackers can directly reference objects in the system to retrieve sensitive information and access functionalities without proper access controls.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS