CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-36439

Critical
Published: Translated: NVD NIST

Summary

Urządzenia Swissphone DiCal-RED 4009 umożliwiają zdalnemu atakującemu uzyskanie dostępu do interfejsu administracyjnego poprzez wartość hasha hasła urządzenia, bez znajomości rzeczywistego hasła.

Risk Assessment

Atakujący może przejąć kontrolę nad urządzeniem, co może prowadzić do nieautoryzowanych zmian w konfiguracji oraz potencjalnego wycieku danych.

Recommendation

Zaleca się natychmiastową zmianę haseł urządzeń oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu administracyjnego.

Original NVD description (English source)

Swissphone DiCal-RED 4009 devices allow a remote attacker to gain access to the administrative web interface via the device password's hash value, without knowing the actual device password.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS