CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-54984

Critical
Published: Translated: NVD NIST

Summary

Problem w module Quectel BG96 BG96MAR02A08M1G umożliwia atakującym ominięcie uwierzytelnienia za pomocą spreparowanej wiadomości NAS. Należy zauważyć, że dostawca kwestionuje tę informację.

Risk Assessment

Ominięcie uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się monitorowanie i aktualizację oprogramowania modułu BG96, a także wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed potencjalnymi atakami.

Original NVD description (English source)

An issue in Quectel BG96 BG96MAR02A08M1G allows attackers to bypass authentication via a crafted NAS message. NOTE: this is disputed by the supplier.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS