CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-0456

Critical
Published: Translated: NVD NIST

Summary

airPASS od NetVision Information ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym uzyskać dostęp do określonej funkcjonalności administracyjnej w celu pobrania wszystkich kont i haseł.

Risk Assessment

Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do wrażliwych danych, co może prowadzić do utraty poufności informacji oraz potencjalnych ataków na inne systemy.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz regularne aktualizowanie oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

The airPASS from NetVision Information has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to access the specific administrative functionality to retrieve * all accounts and passwords.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS