CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-41651

Critical
Published: Translated: NVD NIST

Summary

Brak uwierzytelnienia w krytycznej funkcji urządzeń pozwala nieautoryzowanemu atakującemu zdalnie wykonywać dowolne polecenia. Może to umożliwić nieautoryzowane przesyłanie lub pobieranie plików konfiguracyjnych, co prowadzi do pełnego kompromitacji systemu.

Risk Assessment

Organizacja narażona jest na poważne ryzyko, w tym możliwość pełnej kontroli nad systemem przez nieautoryzowanych użytkowników. To może prowadzić do utraty danych oraz naruszenia integralności systemu.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji urządzeń oraz regularne aktualizowanie oprogramowania w celu eliminacji tej podatności.

Original NVD description (English source)

Due to missing authentication on a critical function of the devices an unauthenticated remote attacker can execute arbitrary commands, potentially enabling unauthorized upload or download of configuration files and leading to full system compromise.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS