CVE-2024-41925
CriticalSummary
Usługa internetowa ONS-S8 - Spectra Aggregation Switch zawiera funkcje, które nieprawidłowo walidują dane wejściowe użytkownika. To pozwala atakującemu na przechodzenie przez katalogi, omijanie uwierzytelnienia oraz wykonywanie zdalnego kodu.
Risk Assessment
Niewłaściwa walidacja danych wejściowych stwarza poważne zagrożenie dla bezpieczeństwa systemu, umożliwiając atakującym dostęp do wrażliwych zasobów oraz możliwość zdalnego wykonania kodu. Może to prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się wprowadzenie odpowiednich mechanizmów walidacji danych wejściowych oraz zabezpieczeń uwierzytelnienia, aby zminimalizować ryzyko ataków. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji i naprawy istniejących luk.
Original NVD description (English source)
The web service for ONS-S8 - Spectra Aggregation Switch includes functions which do not properly validate user input, allowing an attacker to traverse directories, bypass authentication, and execute remote code.

