CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-47138

Critical
Published: Translated: NVD NIST

Summary

Interfejs administracyjny domyślnie nasłuchuje na wszystkich interfejsach na porcie TCP i nie wymaga uwierzytelnienia przy dostępie.

Risk Assessment

Brak uwierzytelnienia w interfejsie administracyjnym stwarza poważne ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do przejęcia kontroli nad nim.

Recommendation

Zaleca się skonfigurowanie interfejsu administracyjnego tak, aby wymagał uwierzytelnienia oraz ograniczenie dostępu tylko do zaufanych interfejsów.

Original NVD description (English source)

The administrative interface listens by default on all interfaces on a TCP port and does not require authentication when being accessed.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS