CVE Catalog
CVE-2024-54984
CriticalSummary
Problem w module Quectel BG96 BG96MAR02A08M1G umożliwia atakującym ominięcie uwierzytelnienia za pomocą spreparowanej wiadomości NAS. Należy zauważyć, że dostawca kwestionuje tę informację.
Risk Assessment
Ominięcie uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się monitorowanie i aktualizację oprogramowania modułu BG96, a także wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed potencjalnymi atakami.
Original NVD description (English source)
An issue in Quectel BG96 BG96MAR02A08M1G allows attackers to bypass authentication via a crafted NAS message. NOTE: this is disputed by the supplier.

