CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-51978

Critical
Published: Translated: NVD NIST

Summary

Nieautoryzowany atakujący, znający numer seryjny docelowego urządzenia, może wygenerować domyślne hasło administratora dla tego urządzenia. Atakujący może najpierw odkryć numer seryjny urządzenia za pomocą CVE-2024-51977 przez HTTP/HTTPS/IPP, lub za pomocą żądania PJL, lub przez żądanie SNMP.

Risk Assessment

Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do urządzeń, co może prowadzić do poważnych naruszeń bezpieczeństwa. Atakujący mogą uzyskać pełną kontrolę nad urządzeniem, co może skutkować utratą danych lub zakłóceniem działania systemów.

Recommendation

Zaleca się zabezpieczenie urządzeń poprzez zmianę domyślnych haseł oraz ograniczenie dostępu do informacji o numerach seryjnych. Należy również monitorować i aktualizować systemy, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

An unauthenticated attacker who knows the target device's serial number, can generate the default administrator password for the device. An unauthenticated attacker can first discover the target device's serial number via CVE-2024-51977 over HTTP/HTTPS/IPP, or via a PJL request, or via an SNMP request.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS