CVE-2024-33610
CriticalSummary
Pliki 'sessionlist.html' oraz 'sys_trayentryreboot.html' są dostępne bez autoryzacji. 'sessionlist.html' udostępnia informacje o sesjach zalogowanych użytkowników, w tym ciasteczka sesyjne, natomiast 'sys_trayentryreboot.html' umożliwia restart urządzenia.
Risk Assessment
Brak autoryzacji do tych plików stwarza poważne ryzyko dla bezpieczeństwa, ponieważ nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych informacji oraz przejąć kontrolę nad urządzeniem.
Recommendation
Zaleca się wprowadzenie odpowiednich mechanizmów autoryzacji dla dostępu do tych plików oraz monitorowanie logów w celu wykrycia nieautoryzowanych prób dostępu.
Original NVD description (English source)
"sessionlist.html" and "sys_trayentryreboot.html" are accessible with no authentication. "sessionlist.html" provides logged-in users' session information including session cookies, and "sys_trayentryreboot.html" allows to reboot the device. As for the details of affected product names, model numbers, and versions, refer to the information provided by the respective vendors listed under [References].

