CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-41271

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

W laboratoriach Nozomi Networks zidentyfikowano podatność CWE-23: Przechodzenie przez względne ścieżki w interfejsie webowym konsoli w urządzeniach Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040, która pozwala zdalnym, nieautoryzowanym atakującym na odczyt dowolnych plików z urządzenia.

Risk Assessment

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do wrażliwych danych przechowywanych na urządzeniu, co może prowadzić do poważnych naruszeń bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację urządzeń do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu webowego.

Original NVD description (English source)

Nozomi Networks Labs identified a CWE-23: Relative Path Traversal in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to read arbitrary files from the device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS