CVE-2025-41273
CriticalCVSS 9.8Summary
W systemie Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040 zidentyfikowano lukę CWE-288, która pozwala zdalnym, nieautoryzowanym atakującym na ominięcie uwierzytelnienia w aplikacji webowej Console. Dzięki temu mogą oni wykonywać działania jako uwierzytelniony użytkownik.
Risk Assessment
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym dostęp do funkcji aplikacji, które powinny być zastrzeżone dla autoryzowanych użytkowników. Może to prowadzić do nieautoryzowanych zmian w systemie oraz wycieku danych.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę lukę. Dodatkowo warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować potencjalne zagrożenia związane z nieautoryzowanym dostępem.
Original NVD description (English source)
Nozomi Networks Labs identified a CWE-288: Authentication Bypass Using an Alternate Path or Channel in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to bypass authentication of the Console web application and perform actions as an authenticated user.

