CVE-2017-20235
CriticalSummary
Brama komórkowa ProSoft Technology ICX35-HWC w wersji 1.3 i wcześniejszych zawiera podatność na obejście uwierzytelniania w interfejsie użytkownika, co pozwala nieautoryzowanym atakującym uzyskać dostęp do funkcji administracyjnych bez ważnych poświadczeń. Atakujący mogą ominąć mechanizm uwierzytelniania w dotkniętych wersjach oprogramowania, uzyskując pełny dostęp administracyjny do konfiguracji i ustawień urządzenia.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym pełne przejęcie kontroli nad urządzeniem bez konieczności posiadania odpowiednich uprawnień. Może to prowadzić do nieautoryzowanych zmian w konfiguracji oraz potencjalnych naruszeń bezpieczeństwa danych.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć dodatkowe środki zabezpieczające, takie jak monitorowanie dostępu do interfejsu użytkownika.
Original NVD description (English source)
ProSoft Technology ICX35-HWC version 1.3 and prior cellular gateways contain an authentication bypass vulnerability in the web user interface that allows unauthenticated attackers to gain access to administrative functions without valid credentials. Attackers can bypass the authentication mechanism in affected firmware versions to obtain full administrative access to device configuration and settings.

