CVE Catalog
CVE-2024-47138
CriticalSummary
Interfejs administracyjny domyślnie nasłuchuje na wszystkich interfejsach na porcie TCP i nie wymaga uwierzytelnienia przy dostępie.
Risk Assessment
Brak uwierzytelnienia w interfejsie administracyjnym stwarza poważne ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do przejęcia kontroli nad nim.
Recommendation
Zaleca się skonfigurowanie interfejsu administracyjnego tak, aby wymagał uwierzytelnienia oraz ograniczenie dostępu tylko do zaufanych interfejsów.
Original NVD description (English source)
The administrative interface listens by default on all interfaces on a TCP port and does not require authentication when being accessed.

