CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-36445

Critical
Published: Translated: NVD NIST

Summary

Urządzenia Swissphone DiCal-RED 4009 umożliwiają zdalnemu atakującemu uzyskanie dostępu do powłoki root poprzez TELNET bez uwierzytelnienia.

Risk Assessment

Brak uwierzytelnienia w dostępie do powłoki root stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym pełną kontrolę nad urządzeniem.

Recommendation

Zaleca się wyłączenie protokołu TELNET i zastosowanie bezpieczniejszych metod dostępu, takich jak SSH, oraz wprowadzenie odpowiednich zabezpieczeń na urządzeniach.

Original NVD description (English source)

Swissphone DiCal-RED 4009 devices allow a remote attacker to gain a root shell via TELNET without authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS