CVE Catalog
CVE-2024-36439
CriticalSummary
Urządzenia Swissphone DiCal-RED 4009 umożliwiają zdalnemu atakującemu uzyskanie dostępu do interfejsu administracyjnego poprzez wartość hasha hasła urządzenia, bez znajomości rzeczywistego hasła.
Risk Assessment
Atakujący może przejąć kontrolę nad urządzeniem, co może prowadzić do nieautoryzowanych zmian w konfiguracji oraz potencjalnego wycieku danych.
Recommendation
Zaleca się natychmiastową zmianę haseł urządzeń oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu administracyjnego.
Original NVD description (English source)
Swissphone DiCal-RED 4009 devices allow a remote attacker to gain access to the administrative web interface via the device password's hash value, without knowing the actual device password.

