CVE-2024-51555
CriticalSummary
Podatność CVE-2024-51555 dotyczy urządzeń Aspect, które można uzyskać dostęp przy użyciu publicznie dostępnych domyślnych danych logowania, ponieważ system nie wymaga od instalatora zmiany tych danych. Dotyczy to produktów ABB ASPECT - Enterprise v3.07.02, NEXUS Series v3.07.02 oraz MATRIX Series v3.07.02.
Risk Assessment
Ryzyko dla organizacji polega na tym, że nieautoryzowani użytkownicy mogą uzyskać dostęp do krytycznych systemów, co może prowadzić do naruszenia bezpieczeństwa danych oraz operacji.
Recommendation
Zaleca się natychmiastową zmianę domyślnych danych logowania na silne, unikalne hasła oraz przeprowadzenie audytu bezpieczeństwa urządzeń w celu zminimalizowania ryzyka.
Original NVD description (English source)
Default Credentail vulnerabilities allows access to an Aspect device using publicly available default credentials since the system does not require the installer to change default credentials. Affected products: ABB ASPECT - Enterprise v3.07.02; NEXUS Series v3.07.02; MATRIX Series v3.07.02

