CVE-2025-41651
CriticalSummary
Brak uwierzytelnienia w krytycznej funkcji urządzeń pozwala nieautoryzowanemu atakującemu zdalnie wykonywać dowolne polecenia. Może to umożliwić nieautoryzowane przesyłanie lub pobieranie plików konfiguracyjnych, co prowadzi do pełnego kompromitacji systemu.
Risk Assessment
Organizacja narażona jest na poważne ryzyko, w tym możliwość pełnej kontroli nad systemem przez nieautoryzowanych użytkowników. To może prowadzić do utraty danych oraz naruszenia integralności systemu.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji urządzeń oraz regularne aktualizowanie oprogramowania w celu eliminacji tej podatności.
Original NVD description (English source)
Due to missing authentication on a critical function of the devices an unauthenticated remote attacker can execute arbitrary commands, potentially enabling unauthorized upload or download of configuration files and leading to full system compromise.

