CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-10773

Critical
Published: Translated: NVD NIST

Summary

Produkt jest podatny na ataki typu pass-the-hash w połączeniu z zakodowanymi na stałe poświadczeniami ukrytych poziomów użytkowników. Oznacza to, że atakujący może zalogować się jako ukryty użytkownik i uzyskać pełny dostęp do urządzenia.

Risk Assessment

Ryzyko dla organizacji polega na tym, że atakujący może uzyskać nieautoryzowany dostęp do urządzenia, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się usunięcie zakodowanych na stałe poświadczeń oraz wdrożenie silnych mechanizmów uwierzytelniania, aby zminimalizować ryzyko ataków typu pass-the-hash.

Original NVD description (English source)

The product is vulnerable to pass-the-hash attacks in combination with hardcoded credentials of hidden user levels. This means that an attacker can log in with the hidden user levels and gain full access to the device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS