CVE-2024-35244
CriticalSummary
Istnieje kilka ukrytych kont, które mogą być używane przez inżynierów utrzymania. Znajomość haseł do tych kont, na przykład poprzez analizę zrzutów pamięci, umożliwia ich wykorzystanie do ponownej konfiguracji urządzenia.
Risk Assessment
Ryzyko polega na tym, że nieautoryzowani użytkownicy mogą uzyskać dostęp do ukrytych kont, co może prowadzić do nieautoryzowanej zmiany konfiguracji urządzeń w organizacji.
Recommendation
Zaleca się przeprowadzenie audytu kont użytkowników oraz zabezpieczenie haseł, aby uniemożliwić dostęp do ukrytych kont osobom nieuprawnionym.
Original NVD description (English source)
There are several hidden accounts. Some of them are intended for maintenance engineers, and with the knowledge of their passwords (e.g., by examining the coredump), these accounts can be used to re-configure the device. As for the details of affected product names, model numbers, and versions, refer to the information provided by the respective vendors listed under [References].

