CVE Catalog
CVE-2024-23943
CriticalSummary
Nieautoryzowany zdalny atakujący może uzyskać dostęp do API chmurowego z powodu braku uwierzytelnienia dla krytycznej funkcji w dotkniętych urządzeniach. Dostępność nie jest naruszona.
Risk Assessment
Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do wrażliwych danych lub funkcji, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa organizacji.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji API oraz regularne audyty bezpieczeństwa urządzeń.
Original NVD description (English source)
An unauthenticated remote attacker can gain access to the cloud API due to a lack of authentication for a critical function in the affected devices. Availability is not affected.

