CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-33610

Critical
Published: Translated: NVD NIST

Summary

Pliki 'sessionlist.html' oraz 'sys_trayentryreboot.html' są dostępne bez autoryzacji. 'sessionlist.html' udostępnia informacje o sesjach zalogowanych użytkowników, w tym ciasteczka sesyjne, natomiast 'sys_trayentryreboot.html' umożliwia restart urządzenia.

Risk Assessment

Brak autoryzacji do tych plików stwarza poważne ryzyko dla bezpieczeństwa, ponieważ nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych informacji oraz przejąć kontrolę nad urządzeniem.

Recommendation

Zaleca się wprowadzenie odpowiednich mechanizmów autoryzacji dla dostępu do tych plików oraz monitorowanie logów w celu wykrycia nieautoryzowanych prób dostępu.

Original NVD description (English source)

"sessionlist.html" and "sys_trayentryreboot.html" are accessible with no authentication. "sessionlist.html" provides logged-in users' session information including session cookies, and "sys_trayentryreboot.html" allows to reboot the device. As for the details of affected product names, model numbers, and versions, refer to the information provided by the respective vendors listed under [References].

Vulnerability data from NVD (NIST) · CISA KEV · EPSS