CVE-2025-0456
CriticalSummary
airPASS od NetVision Information ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym uzyskać dostęp do określonej funkcjonalności administracyjnej w celu pobrania wszystkich kont i haseł.
Risk Assessment
Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do wrażliwych danych, co może prowadzić do utraty poufności informacji oraz potencjalnych ataków na inne systemy.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz regularne aktualizowanie oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
The airPASS from NetVision Information has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to access the specific administrative functionality to retrieve * all accounts and passwords.

