CVE Catalog
CVE-2024-36445
CriticalSummary
Urządzenia Swissphone DiCal-RED 4009 umożliwiają zdalnemu atakującemu uzyskanie dostępu do powłoki root poprzez TELNET bez uwierzytelnienia.
Risk Assessment
Brak uwierzytelnienia w dostępie do powłoki root stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym pełną kontrolę nad urządzeniem.
Recommendation
Zaleca się wyłączenie protokołu TELNET i zastosowanie bezpieczniejszych metod dostępu, takich jak SSH, oraz wprowadzenie odpowiednich zabezpieczeń na urządzeniach.
Original NVD description (English source)
Swissphone DiCal-RED 4009 devices allow a remote attacker to gain a root shell via TELNET without authentication.

