CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-41273

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W systemie Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040 zidentyfikowano lukę CWE-288, która pozwala zdalnym, nieautoryzowanym atakującym na ominięcie uwierzytelnienia w aplikacji webowej Console. Dzięki temu mogą oni wykonywać działania jako uwierzytelniony użytkownik.

Risk Assessment

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym dostęp do funkcji aplikacji, które powinny być zastrzeżone dla autoryzowanych użytkowników. Może to prowadzić do nieautoryzowanych zmian w systemie oraz wycieku danych.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę lukę. Dodatkowo warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować potencjalne zagrożenia związane z nieautoryzowanym dostępem.

Original NVD description (English source)

Nozomi Networks Labs identified a CWE-288: Authentication Bypass Using an Alternate Path or Channel in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to bypass authentication of the Console web application and perform actions as an authenticated user.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS