CVE-2024-51978
CriticalSummary
Nieautoryzowany atakujący, znający numer seryjny docelowego urządzenia, może wygenerować domyślne hasło administratora dla tego urządzenia. Atakujący może najpierw odkryć numer seryjny urządzenia za pomocą CVE-2024-51977 przez HTTP/HTTPS/IPP, lub za pomocą żądania PJL, lub przez żądanie SNMP.
Risk Assessment
Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do urządzeń, co może prowadzić do poważnych naruszeń bezpieczeństwa. Atakujący mogą uzyskać pełną kontrolę nad urządzeniem, co może skutkować utratą danych lub zakłóceniem działania systemów.
Recommendation
Zaleca się zabezpieczenie urządzeń poprzez zmianę domyślnych haseł oraz ograniczenie dostępu do informacji o numerach seryjnych. Należy również monitorować i aktualizować systemy, aby zminimalizować ryzyko wykorzystania tej podatności.
Original NVD description (English source)
An unauthenticated attacker who knows the target device's serial number, can generate the default administrator password for the device. An unauthenticated attacker can first discover the target device's serial number via CVE-2024-51977 over HTTP/HTTPS/IPP, or via a PJL request, or via an SNMP request.

